Как выяснили американские ученые, есть «подходящее» время для проведения любой кибератаки.
Ученые из Мичиганского университета, США, подсчитали, что для эксплуатации каждой уязвимости есть «подходящее» и «неподходящее» время. Согласно их исследованию, «правильный» момент для проведения кибератаки зависит от нескольких факторов:
Исследовав исходные коды вируса Stuxnet и других «вредоносных программ особого назначения», ученые заявили, что созданная ими модель смогла «предсказать» действия хакеров.
К примеру, в случае со Stuxnet атака имела низкую стойкость, поскольку зависела от сочетания нескольких факторов – использование USB-накопителей для распространения червя, техника распространения и привилегии, получаемые вредоносной программой в системе. В таком случае хакеры, которым удалось осуществить задуманное и остаться незамеченными, приняли решение о немедленном проведении атаки.
«В основе нашей разработки лежит подсчет эффективности компромисса между немедленным использованием эксплоита и отсрочкой на неопределенное время с сохранением гарантий эффективности инструментов после такой отсрочки», - отмечают Роберт Аксельрод (Robert Axelrod) и Румен Илиев (Rumen Iliev).