Zero-day эксплойты - так ли они опасны?

Zero-day эксплойты - так ли они опасны?
На пленарном докладе трека по информационной безопасности: практический подход к современным угрозам в рамках конференции TechEd Russia 2012 докладчики (Андрей Бешков и Артём Синицын) привели интересную статистику:
  • 39% компьютеров, подключенных к сети Интернет - перманентно заражены
  • каждый четырнадцатыйфайл, передаваемый в Интернет содержит вредоноса
  • 1миллионкомпьютеров взламывается ежедневно
  • 90% крупных компаний имели инциденты ИБ за последний год
Возникает резонный вопрос - а откуда такие нездоровые цифры? Столько хороших хакеров по всему миру? Или информационной безопасностью занимаются полные профаны?

name='more'>
Ответ на вопрос первый - не обязательно уметь изготавливать оружие, чтобы им пользоваться. Как говорят в США: «Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными». Оказывается приобрести "кольт" нужного калибра можно в среднем по следующим расценкам:
  • Руткит Linux - 500$
  • Руткит Windows - 292$
  • Winlocker - 20$
  • Полиморфный шифровальщик - 100$
  • Обновляемый набор современных эксплоитов - 400$ в месяц
  • Абузоустойчивый хостинг - 20$
  • Набор для проведения DDoS атак - бесплатно
Что касается второго вопроса... За абсолютное большинство инцидентов компьютерной безопасности в ответе всего 27разновидностей вредоносов... А теперь самое смешное:
  • 44%из них требуют для заражения активных действий от пользователей (обладающих правами администратора)
  • 26% - связаны с автозапуском со съемных устройств - тем, что на платформах под управлением Windows было исправлено соответствующим обновлением более 2-х лете назад
  • 17% - связаны с автозапуском через сеть
  • 2,4% - связаны с эксплойтами
  • 1,7% - связаны с брутфорсом
Как мы видим, эксплойты вообще являются далеко не лидирующей причиной возникновения инцидентов. Более того, в 99,88%случаев уже выпущено и доступно обновление соответствующего ПО, закрывающее эксплуатируемую уязвимость.

Что касается остальных 0,12%случаев - это действительно свежие, совсем недавно обнаруженные уязвимости, которыми пользуются zero-day эксплойты. Такие находят действительно квалифицированные специалисты и не спешат делиться просто так своим открытием с массами, по крайней мере пока не получат определенный профит. Профит, по словам докладчиков составляет порядка 150-200 тыс. $для ОС Windows. Соответственно, стоит задуматься, будет ли проведена против Вас атака, если злоумышленнику она обойдется столь дорого?

Лучше не забывать про остальные 99,88%случаев и попытаться избежать их. Если рассматривать исключительно продукты Microsoft, то по данным компании у 34%пользователей не установлены обновления за последние 9месяцев. Еще 16% не обновляет свое ПО последние 3года. Вот именно такое положение вещей вместе с работой под учетной записью администратора и приводят к столь страшным цифрам, озвученным в начале статьи. 
Alt text

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.
article-title

Игорь Агурьянов