0-day-эксплойт в среднем остается актуальным 348 дней от своего открытия
На ежегодной конференции SyScan Conference в Сингапуре исполнительный директор компании Immunity Жюстин Эйтел (Justine Aitel) представила отчет по статистике так называемых «0-day»-эксплойтов. 0-day-эксплойтами называют те уязвимости, которые обнаруживают хакеры, но не сообщают соответствующим органам безопасности компаний.
Immunity подсчитала, что 0-day-эксплойт в среднем остается актуальным 348 дней от своего открытия, до того времени, когда его обнаружат и исправят. Одна из уязвимостей оставалась неисправленной в течение трех лет с момента обнаружения хакером.
Также специалисты Immunity отмечают, что проблема 0-day-эксплойтов особенно актуальна в финансовой сфере, включая системы торговли на биржах, где наблюдается особенно большое количество 0-day-уязвимостей.
Хакерам, которые находят уязвимости, выгоднее продать их тому, кто предложит наибольшее вознаграждение. Immunity заявляет, что слишком большое количество компаний полагается на публичные информационные каналы в обнаружении эксплойтов, тогда как им нужно нанимать хакеров для целенаправленной работы в этой области.
«Период времени между обнаружением уязвимости и ее устранением слишком велик. Это опасно для компаний, которые полагаются только на информацию об эксплойтах от разработчиков и специальных компаний», - сказала Эйтел.
www.securitylab.ru