Аналитики рассчитали оптимальное время для проведения кибератак

Ученые из Мичиганского университета, США, подсчитали, что для эксплуатации каждой уязвимости есть «подходящее» и «неподходящее» время. Согласно их исследованию, «правильный» момент для проведения кибератаки зависит от нескольких факторов:

• Стойкость эксплоита – вероятность того, что в случае отсрочки проведения атаки он все-равно будет полезен в будущем. Другими словами – если у злоумышленника есть информация об уязвимости нулевого дня, вопрос в том – стоит ли использовать эксплоит сейчас, или придержать до более подходящего случая, рассчитывая на то, что брешь не будет выявлена и устранена ранее.
• Невидимость – уверенность в том, что, несмотря на эксплуатацию уязвимости сейчас, эксплоит не потеряет свою ценность в будущем, а сам злоумышленник не будет обнаружен.
• Порог возможностей – причины использования определенного вектора кибератаки.

Исследовав исходные коды вируса Stuxnet и других «вредоносных программ особого назначения», ученые заявили, что созданная ими модель смогла «предсказать» действия хакеров.

К примеру, в случае со Stuxnet атака имела низкую стойкость, поскольку зависела от сочетания нескольких факторов – использование USB-накопителей для распространения червя, техника распространения и привилегии, получаемые вредоносной программой в системе. В таком случае хакеры, которым удалось осуществить задуманное и остаться незамеченными, приняли решение о немедленном проведении атаки.

«В основе нашей разработки лежит подсчет эффективности компромисса между немедленным использованием эксплоита и отсрочкой на неопределенное время с сохранением гарантий эффективности инструментов после такой отсрочки», - отмечают Роберт Аксельрод (Robert Axelrod) и Румен Илиев (Rumen Iliev).