Аналитики рассчитали оптимальное время для проведения кибератак

Как выяснили американские ученые, есть «подходящее» время для проведения любой кибератаки.

Ученые из Мичиганского университета, США, подсчитали, что для эксплуатации каждой уязвимости есть «подходящее» и «неподходящее» время. Согласно их исследованию, «правильный» момент для проведения кибератаки зависит от нескольких факторов:

  • Стойкость эксплоита — вероятность того, что в случае отсрочки проведения атаки он все-равно будет полезен в будущем. Другими словами — если у злоумышленника есть информация об уязвимости нулевого дня, вопрос в том — стоит ли использовать эксплоит сейчас, или придержать до более подходящего случая, рассчитывая на то, что брешь не будет выявлена и устранена ранее.
  • Невидимость — уверенность в том, что, несмотря на эксплуатацию уязвимости сейчас, эксплоит не потеряет свою ценность в будущем, а сам злоумышленник не будет обнаружен.
  • Порог возможностей — просчет условий, которые приведут к определенному развитию событий при организации кибератаки.

Сами ученые утверждают, что, исследовав исходные коды вируса Stuxnet и других «вредоносных программ особого назначения», созданная ими модель смогла «предсказать» действия хакеров.

К примеру, в случае со Stuxnet атака имела низкую стойкость, поскольку зависела от сочетания нескольких факторов — использование USB-накопителей для распространения червя, техника распространения и привилегии, получаемые вредоносной программой в системе. В таком случае хакеры, которым удалось осуществить задуманное и остаться незамеченными, приняли решение о немедленном проведении атаки.
«В основе нашей разработки лежит подсчет эффективности компромисса между немедленным использованием эксплоита и отсрочкой на неопределенное время с сохранением гарантий эффективности инструментов после такой отсрочки», — отмечают Роберт Аксельрод (Robert Axelrod) и Румен Илиев (Rumen Iliev).

Еще интересное

По словам специалистов Symantec, китайское правительство не имеет отношения к деятельности хакеров из Hidden Lynx.
В Лас-Вегасе стартовала хакерская конференция Black Hat 2013
Правительство Швейцарии намерено развернуть ряд новых технологий, которые помогут лучше защитить коммуникации внутри системы власти страны

Российская ассоциация электронных коммуникаций (РАЭК) организует встречу интернет-пользователей с Роскомнадзором, где ведомство сможет подробно рассказать о процедуре регистрации блогером. Мероприятие, получившее название «Я блоггер» (с двумя «г»), пройдёт 22 июля.

Лидеры IT-рынка Microsoft, Google, Facebook и Yahoo раскрыли объем передачи данных о пользователях спецслужбам