Атаки «нулевого дня» - надежда для кибермошенников и кошмар для пользователей
Незакрытые уязвимости в программах в большинстве случаев являются «входными воротами», сквозь которые в систему компьютера проникают различные вредоносные приложения. По информации компании Secunia, практически в половине пользовательских компьютеров с платформой Windows установлено около 66 программ от 22-х известных компаний. Использование этого большого числа различного программного обеспечения без инструментов автоматического управления обновлениями приводит к тому, что большая часть программного обеспечения лишается необходимых патчей.
Проблемы усугубляются и тем, что для некоторых уязвимостей патчи еще не выпущены. Атаки, которые проводятся через уже выявленные хакерами «дыры» и для которых еще не создано соответствующих исправлений, а также о которых еще не известно в кругах IT-специалистов – это атаки «нулевого дня». Именно они представляют для пользователей наибольшую опасность и в то же время большую ценность для кибермошенников.
В течение «нулевого дня» мошенникам предоставляются самые лучшие условия для проведения атак: готовый эксплойт, отсутствие возможных исправлений и антивирусных продуктов. При этом часть пользователей игнорирует необходимость установки патчей на программное обеспечение, даже когда они уже выпущены. Это касается в большей степени тех программ, которые не входят в операционную систему.
Согласно проведенному исследованию «Before We Knew It. An Empirical Study of Zero-Day Attacks In The Real World” период «нулевого дня» обычно длится достаточно долго – в среднем около десяти месяцев.
Самая большая проблема, которая связана с атаками, проводимыми в период «нулевого дня» - это невозможность их определения традиционными антивирусными средствами защиты, так как об подобных уязвимостях не известно никому, кроме хакеров либо вендоров. Бороться с такими угрозами можно только при помощи проактивных способов – анализ поведения подозрительных приложений, поиск вредоносных инструкций в кодах программ и анализ целостности системных файлов.
«Компании, которые не используют методы проактивной защиты – не защищены от новых атак на протяжении длительного периода до момента появления соответствующих патчей. Это очень опасная практика, которая только способствует кибермошенникам», - предупреждают специалисты eScan.
Большинство уязвимостей «нулевого дня» являются критическими уязвимостями, то есть «дырками», позволяющими хакерам получить контроль над компьютером.
Комментарии: