Zero-day в среднем «живет» 312 дней

Согласно данным исследования компании Symantec, хакеры эксплуатируют уязвимости в программном обеспечении в среднем в течение 10 месяцев до тех пор, пока информация о бреши не станет общедоступной. Эксперты также подчеркивают, что на деле уязвимости 0-дня являются более распространенными и опасными чем принято считать.

Отметим, что так называемые уязвимости 0-дня в программном обеспечении – это бреши, которые эксплуатируются злоумышленниками задолго до того, как производитель ПО узнает о том, что они присутствуют в его продуктах.

Как правило, информация о таких уязвимостях хранится в строжайшей тайне и является крайне ценной для злоумышленников. Однако как только эти данные становятся общедоступными, большинство разработчиков публикует обновления безопасности или инструкции по предотвращению атак с использованием обнаруженных брешей.

В период с 2008 по 2011 год исследователи Лейла Бильге (Leyla Bilge) и Тудор Думитраш (Tudor Dumitras) из Symantec Research Labs обнаружили 18 уязвимостей 0-дня, только 7 из которых использовались в целенаправленных атаках.

«Типичная атака 0-дня в среднем длится порядка 312 дней, а после публичного раскрытия информации об эксплуатируемой уязвимости объем атак увеличивается примерно в пять раз», — сообщили исследователи.

Такую статистику эксперты Symantec вывели при анализе данных своих клиентов, использующих антивирусное программное обеспечение компании.

Ознакомиться с отчетом можно здесь. Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s