46% вразливостей нульового дня експлуатувалися в продуктах Microsoft

46% вразливостей нульового дня експлуатувалися в продуктах Microsoft

З 2006 по 2016 рік було виявлено 334 zero-day.

Цілеспрямовані атаки на компанії та державні структури вже давно не рідкість. Чи не кожен день ми дізнаємося про шкідлливу активності або витік даних, а також читаємо про кібершпіонаж, в якому звинувачуються по черзі то російські, то китайські хакери. Однак не завжди зловмисникам вдається просто проникнути в корпоративну мережу і викрасти важливі дані. У найскладніших випадках застосовуються раніше нікому невідомі уразливості - zero-day.

 

Експлоїти до вразливостей нульового дня коштують досить дорого і використовуються далеко не в кожній атаці. Більш того, в ЗМІ цей термін настільки узагальнено, що багато журналістів називають будь-яку нову уразливість - вразливістю нульового дня.

Згідно з дослідженням проекту Zero-day vulnerability tracking project, уразливості нульового дня використовувалися в 44 відомих хакерських кампаніях, спрямованих на корпоративний і державний сектори в різних країнах. Наймасштабнішою кампанією називається Operation Aurora, в ході якої використовувалося 8 різних вразливостей нульового дня.

 

Від дій хакерів постраждали такі відомі IT-гіганти як Google, Yahoo, Symantec, Juniper Networks, Adobe.

 

Згідно з опублікованими в дослідженні даними, з 2006 до 2016 року зловмисники успішно використовували 334 zero-day в цілеспрямованих і масових атаках. Найбільша кількість вразливостей нульового дня (46% або 153 уразливості) було виявлено в продуктах Microsoft, що не дивно, оскільки саме продукти Microsoft є звичайним вибором в державному і корпоративному секторах.

 

Із звіту випливає, що виробники стали приділяти більше уваги активній експлуатації вразливостей. Середній час між повідомленням про уразливість і виходом виправлення безпеки скоротилася з 25 днів у 2012 до 1 дня в 2016 році. Середній час усунення вразливості нульового дня склало 17 днів. Це пов'язано в основному з політикою розкриття інформації ІБ-компаній і виробників. За весь підзвітний період інформація практично щодо половини вразливостей (45,51%) була опублікована в день виходу патча.

В середньому уразливості, розкриті сторонніми компаніями, усувалися протягом 32 днів.

З докладним звітом вразливостей нульового дня можна ознайомитися тут.