0-day-эксплойт в среднем остается актуальным 348 дней от своего открытия
Immunity подсчитала, что 0-day-эксплойт в среднем остается актуальным 348 дней от своего открытия, до того времени, когда его обнаружат и исправят. Одна из уязвимостей оставалась неисправленной в течение трех лет с момента обнаружения хакером.
Также специалисты Immunity отмечают, что проблема 0-day-эксплойтов особенно актуальна в финансовой сфере, включая системы торговли на биржах, где наблюдается особенно большое количество 0-day-уязвимостей.
Хакерам, которые находят уязвимости, выгоднее продать их тому, кто предложит наибольшее вознаграждение. Immunity заявляет, что слишком большое количество компаний полагается на публичные информационные каналы в обнаружении эксплойтов, тогда как им нужно нанимать хакеров для целенаправленной работы в этой области.
«Период времени между обнаружением уязвимости и ее устранением слишком велик. Это опасно для компаний, которые полагаются только на информацию об эксплойтах от разработчиков и специальных компаний», - сказала Эйтел.
www.securitylab.ru