Аналитики рассчитали оптимальное время для проведения кибератак

Аналитики рассчитали оптимальное время для проведения кибератак

Как выяснили американские ученые, есть «подходящее» время для проведения любой кибератаки.

image

Ученые из Мичиганского университета, США, подсчитали, что для эксплуатации каждой уязвимости есть «подходящее» и «неподходящее» время. Согласно их исследованию, «правильный» момент для проведения кибератаки зависит от нескольких факторов:

  • Стойкость эксплоита – вероятность того, что в случае отсрочки проведения атаки он все-равно будет полезен в будущем. Другими словами – если у злоумышленника есть информация об уязвимости нулевого дня, вопрос в том – стоит ли использовать эксплоит сейчас, или придержать до более подходящего случая, рассчитывая на то, что брешь не будет выявлена и устранена ранее.
  • Невидимость – уверенность в том, что, несмотря на эксплуатацию уязвимости сейчас, эксплоит не потеряет свою ценность в будущем, а сам злоумышленник не будет обнаружен.
  • Порог возможностей – причины использования определенного вектора кибератаки.

Исследовав исходные коды вируса Stuxnet и других «вредоносных программ особого назначения», ученые заявили, что созданная ими модель смогла «предсказать» действия хакеров.

К примеру, в случае со Stuxnet атака имела низкую стойкость, поскольку зависела от сочетания нескольких факторов – использование USB-накопителей для распространения червя, техника распространения и привилегии, получаемые вредоносной программой в системе. В таком случае хакеры, которым удалось осуществить задуманное и остаться незамеченными, приняли решение о немедленном проведении атаки.

«В основе нашей разработки лежит подсчет эффективности компромисса между немедленным использованием эксплоита и отсрочкой на неопределенное время с сохранением гарантий эффективности инструментов после такой отсрочки», - отмечают Роберт Аксельрод (Robert Axelrod) и Румен Илиев (Rumen Iliev).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle