Ученые из Мичиганского университета, США, подсчитали, что для эксплуатации каждой уязвимости есть “подходящее” и “неподходящее” время. Согласно их исследованию, “правильный” момент для проведения кибератаки зависит от нескольких факторов:
Стойкость эксплоита – вероятность того, что в случае отсрочки проведения атаки он все равно будет полезен в будущем. Другими словами – если у злоумышленника есть информация об уязвимости нулевого дня, вопрос в том – стоит ли использовать эксплоит сейчас, или придержать до более подходящего случая, рассчитывая на то, что брешь не будет выявлена и устранена ранее.
Невидимость – уверенность в том, что, несмотря на эксплуатацию уязвимости сейчас, эксплоит не потеряет свою ценность в будущем, а сам злоумышленник не будет обнаружен.
Порог возможностей – причины использования определенного вектора кибератаки.
Исследовав исходные коды вируса Stuxnet и других “вредоносных программ особого назначения”, ученые заявили, что созданная ими модель смогла “предсказать” действия хакеров.
К примеру, в случае со Stuxnet атака имела низкую стойкость, поскольку зависела от сочетания нескольких факторов – использование USB-накопителей для распространения червя, техника распространения и привилегии, получаемые вредоносной программой в системе. В таком случае хакеры, которым удалось осуществить задуманное и остаться незамеченными, приняли решение о немедленном проведении атаки.
“В основе нашей разработки лежит подсчет эффективности компромисса между немедленным использованием эксплоита и отсрочкой на неопределенное время с сохранением гарантий эффективности инструментов после такой отсрочки”, – отмечают Роберт Аксельрод (Robert Axelrod) и Румен Илиев (Rumen Iliev). (Новости/NovostIT)
