Разделы

Безопасность Администратору Пользователю Стратегия безопасности Техническая защита Интернет

0-day-эксплойты угрожают финансовому сектору рынка

На ежегодной конференции SyScan Conference в Сингапуре исполнительный директор компании Immunity Жюстин Эйтел (Justine Aitel) представила отчет по статистике так называемых «0-day»-эксплойтов. 0-day-эксплойтами называют те уязвимости, которые обнаруживают хакеры, но не сообщают соответствующим органам безопасности компаний.

Immunity подсчитала, что 0-day-эксплойт в среднем остается актуальным 348 дней от своего открытия, до того времени, когда его обнаружат и исправят. Одна из уязвимостей оставалась неисправленной в течение трех лет с момента обнаружения хакером.

Также специалисты Immunity отмечают, что проблема 0-day-эксплойтов особенно актуальна в финансовой сфере, включая системы торговли на биржах, где наблюдается особенно большое количество 0-day-уязвимостей.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Хакерам, которые находят уязвимости, выгоднее продать их тому, кто предложит наибольшее вознаграждение. Immunity заявляет, что слишком большое количество компаний полагается на публичные информационные каналы в обнаружении эксплойтов, тогда как им нужно нанимать хакеров для целенаправленной работы в этой области.

«Период времени между обнаружением уязвимости и ее устранением слишком велик. Это опасно для компаний, которые полагаются только на информацию об эксплойтах от разработчиков и специальных компаний», - сказала Эйтел.

Антон Труханов