![]() | #11 |
Модератор Online: 3мес0нед0дн Регистрация: 27.04.2014
Сообщений: 24,654
Репутация: 31688 (Вес: 821) Поблагодарили 15,674 раз(а) | ![]() 46% уязвимостей нулевого дня эксплуатировались в продуктах Microsoft Целенаправленные атаки на компании и государственные структуры уже давно не редкость. Чуть ли не каждый день мы узнаем о вредоносной активности или утечке данных, а также читаем о кибершпионаже, в котором обвиняются по очереди то российские, то китайские хакеры. Однако не всегда злоумышленникам удается просто проникнуть в корпоративную сеть и похитить важные данные. В самых сложных случаях применяются ранее никому неизвестные уязвимости – уязвимости нулевого дня. Эксплоиты к уязвимостям нулевого дня стоят достаточно дорого и используются далеко не в каждой атаке. Более того, в СМИ этот термин настолько обобщен, что многие журналисты называют любую новую уязвимость – уязвимостью нулевого дня. Согласно исследованию проекта Zero-day vulnerability tracking project, уязвимости нулевого дня использовались в 44 известных хакерских кампаниях, направленных на корпоративный и государственный секторы в различных странах. Самой масштабной кампанией называется Operation Aurora, в ходе которой использовалось 8 различных уязвимостей нулевого дня. От действий хакеров пострадали такие известные IT-гиганты как Google, Yahoo, Symantec, Juniper Networks, Adobe. Согласно опубликованным в исследовании данным, с 2006 по 2016 год злоумышленники успешно использовали 334 уязвимости нулевого дня в целенаправленных и массовых атаках. Самое большое количество уязвимостей нулевого дня (46% или 153 уязвимости) было обнаружено в продуктах Microsoft, что не удивительно, поскольку именно продукты Microsoft являются обычным выбором в государственном и корпоративном секторах. Из отчета следует, что производители стали уделять больше внимания активно эксплуатируемым уязвимостям. Среднее время между сообщением об уязвимости и выходом исправления безопасности сократилось с 25 дней в 2012 до 1 дня в 2016 году. Среднее время устранения уязвимости нулевого дня составило 17 дней. Это связано в основном с политикой раскрытия информации ИБ-компаний и производителей. За весь подотчетный период информация практически о половине уязвимостей (45,51 ![]() В среднем уязвимости, раскрытые сторонними компаниями, устранялись в течение 32 дней.
__________________ 1,2m полярка(60-12W)+0,9(5E+13E+19Е)+ 1,1m 36Е Sat-Integral SP-1329 HD Combo |
![]() | ![]() |
1 раз(а) сказали "Спасибо": | gydrokolbasa
(10.06.2017)
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| |