Zero-day эксплойты - так ли они опасны?

На пленарном докладе трека по информационной безопасности: практический подход к современным угрозам в рамках конференции TechEd Russia 2012 докладчики (Андрей Бешков и Артём Синицын) привели интересную статистику:

• 39% компьютеров, подключенных к сети Интернет - перманентно заражены
• каждый четырнадцатый файл, передаваемый в Интернет содержит вредоноса
• 1 миллион компьютеров взламывается ежедневно
• 90% крупных компаний имели инциденты ИБ за последний год

Возникает резонный вопрос - а откуда такие нездоровые цифры? Столько хороших хакеров по всему миру? Или информационной безопасностью занимаются полные профаны?

Ответ на вопрос первый - не обязательно уметь изготавливать оружие, чтобы им пользоваться. Как говорят в США: «Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными». Оказывается приобрести "кольт" нужного калибра можно в среднем по следующим расценкам:

• Руткит Linux - 500$
• Руткит Windows - 292$
• Winlocker - 20$
• Полиморфный шифровальщик - 100$
• Обновляемый набор современных эксплоитов - 400$ в месяц
• Абузоустойчивый хостинг - 20$
• Набор для проведения DDoS атак - бесплатно

Что касается второго вопроса... За абсолютное большинство инцидентов компьютерной безопасности в ответе всего 27 разновидностей вредоносов... А теперь самое смешное:

• 44% из них требуют для заражения активных действий от пользователей (обладающих правами администратора)
• 26% - связаны с автозапуском со съемных устройств - тем, что на платформах под управлением Windows было исправлено соответствующим обновлением более 2-х лете назад
• 17% - связаны с автозапуском через сеть
• 2,4% - связаны с эксплойтами
• 1,7% - связаны с брутфорсом

Как мы видим, эксплойты вообще являются далеко не лидирующей причиной возникновения инцидентов. Более того, в 99,88% случаев уже выпущено и доступно обновление соответствующего ПО, закрывающее эксплуатируемую уязвимость.

Что касается остальных 0,12% случаев - это действительно свежие, совсем недавно обнаруженные уязвимости, которыми пользуются zero-day эксплойты. Такие находят действительно квалифицированные специалисты и не спешат делиться просто так своим открытием с массами, по крайней мере пока не получат определенный профит. Профит, по словам докладчиков составляет порядка 150-200 тыс. $ для ОС Windows. Соответственно, стоит задуматься, будет ли проведена против Вас атака, если злоумышленнику она обойдется столь дорого?

Лучше не забывать про остальные 99,88% случаев и попытаться избежать их. Если рассматривать исключительно продукты Microsoft, то по данным компании у 34% пользователей не установлены обновления за последние 9 месяцев. Еще 16% не обновляет свое ПО последние 3 года. Вот именно такое положение вещей вместе с работой под учетной записью администратора и приводят к столь страшным цифрам, озвученным в начале статьи. 

Понравилась статья? Нажми на кнопку и расскажи друзьям: