Контакты
Подписка
МЕНЮ
Контакты
Подписка

Эксперт пояснил, нужно ли беспокоиться об уязвимостях нулевого дня

Эксперт пояснил, нужно ли беспокоиться об уязвимостях нулевого дня

Эксперт пояснил, нужно ли беспокоиться об уязвимостях нулевого дня


24.11.2016

По данным компании Gartner, вплоть до 2020 года уязвимости нулевого дня по-прежнему будут известны как минимум год до момента их раскрытия. Стоит ли беспокоиться об уязвимостях нулевого дня, попытался разобраться ИБ-эксперт Илья Колошенко.

Эксплоиты для уязвимостей нулевого дня стоят больших денег, и использующие их хакеры стараются как можно дольше хранить их в тайне. Злоумышленники делают все возможное, чтобы атаки оставались незамеченными для жертвы. Обнаружение атаки означало бы раскрытие эксплоита и как следствие – выброшенные на ветер деньги и проблемы с правоохранительными органами.

 В настоящее время киберпреступники активно покупают и продают различные инструменты для мониторинга систем на наличие уязвимостей. Некоторые группировки даже бережно исправляют проэксплуатированные ими уязвимости, дабы ими не воспользовались "конкуренты".

 Поскольку 76% пользователей обмениваются и повторно используют пароли, зачастую для успешного осуществления атаки злоумышленникам даже не нужно эксплуатировать уязвимости нулевого дня. Если говорить о web-приложениях, то хакеры и вовсе могут без них обойтись. Во многих компаниях используются кастомизированные приложения, содержащие критические и опасные уязвимости, которые опытный хакер может обнаружить и проэксплуатировать в течение всего нескольких часов.

 Как отметил Колошенко, многие покупатели и продавцы эксплоитов попросту не могут себе позволить приобрести уязвимость нулевого дня. Все вышеперечисленное ставит уязвимости нулевого дня на последнее место в списке угроз.

 Тем не менее, как отметил эксперт, средние и крупные компании зачастую становятся жертвами высококвалифицированных хакеров, чьи атаки чрезвычайно сложно обнаружить. Оценивая риски для предприятия, руководство компаний должно правильно оценивать возможность использования уязвимостей нулевого дня конкурентами.

Securitylab