Уразливості нульового дня — це недоліки або слабкі місця в програмному забезпеченні чи операційній системі, про які розробник або постачальник не в курсі. Хакери першими виявляють ці вразливості, тож дають розробникам і постачальникам «нуль днів» на випуск патча. Уразливості нульового дня можуть стати не лише раптовим головним болем для розробників і постачальників, але й здійснювати досить тривалий вплив на бізнес, довіру та лояльність клієнтів і навіть національну безпеку.
Використання передових технологій, експерименти та інновації, включно зі штучним інтелектом, свідчить про те, що незабаром уразливості нульового дня поширюватимуться все більше.
Нижче список кейсів із наслідками та ускладненнями, до яких призводять вразливості нульового дня. Даний список складений 17 членами Технологічної Ради Forbes. Це інформація, яку організації повинні знати та використовувати вже зараз, щоб краще захистити себе.
- Можуть минути місяці, перш ніж буде виявлено вразливість
Наша компанія працює в галузі страхування, і дані наших страхувальників та наша інтелектуальна власність є нашими найважливішими активами. Уразливості нульового дня безпосередньо впливають на обидва. Дата, коли вразливість побачила світ та дата її виявлення — це дві різні речі, і до виявлення вразливості можуть пройти місяці. Обмеження доступу до зовнішнього світу, розподіл мереж на підмережі та обмеження привілеїв користувачів допоможуть пом’якшити цю проблему. – Франциско Діазлуна, Producers National
- Вразливості можуть призвести до отримання доступу до систем через бекдор
Якщо вразливості нульового дня лишати без уваги, вони можуть призвести до експлойтів, бекдор-доступу та незахищених каналів або навіть порушити робочі процеси. Для захисту компанії мають покращити видимість для виявлення будь-яких сліпих зон, пов’язаних із вразливостями нульового дня, і розробити шляхи швидкого реагування. Люди повинні розуміти, що таке вразливості нульового дня та яка їхня природа, а також запроваджувати стандарти самозахисту та засоби з підтримання рівня обізнаності. – Девейн Харт, SEMAIS
- Вони можуть призвести до фінансових втрат
Уразливості нульового дня можуть спричинити фінансові втрати та завдати шкоди репутації компанії. Використання цих вразливостей потенційно може призвести до викрадення конфіденційної інформації та зриву критично важливих операцій. Надайте пріоритет профілактичним заходам: оцініть уразливості, зокрема загальнодоступні програми з відкритим кодом, або додатки, створені за допомогою low-code/no-code, а також розгорніть постійний моніторинг, щоб забезпечити відповідність існуючим політикам. – Даян Робінетт, Incisive Software Corporation
- Клієнти можуть втратити довіру до бізнес-систем
Найбільшим довгостроковим наслідком уразливостей нульового дня та інших є те, що люди втрачають довіру до систем компанії. Окрім використання найкращого у своєму класі програмного забезпечення безпеки та встановлення жорстких політик, я вважаю, що сегментація мережі є чудовим підходом. Якщо ви розділите свою мережу на багато сегментів, зловмисники не зможуть отримати доступ до всієї мережі, отримавши доступ до однієї частини, що обмежує потенційну шкоду. – Марк Рутцен, HelloData.ai
- Вони можуть сприяти кібервійнам
Одним із можливих довгострокових наслідків уразливостей нульового дня є те, що вони можуть використовуватися як зброя спонсорованими урядом групами або іншими зловмисниками для шпигунства чи кібервійни. Ці атаки можуть мати серйозні наслідки, зокрема, порушення важливої інфраструктури, викрадення конфіденційних даних урядів чи компаній або навіть заподіяння фізичної шкоди. Використовуйте програмне забезпечення для безпеки та багатофакторну автентифікацію. – Мохамед Фаті, EFG Hermes
- Застарілі інструменти можуть пропустити чужинців
Експлойти нульового дня продовжують розвиватися завдяки зстосуванню проти національних державах та завдяки таким інструментами, як ChatGPT. Ці «чужинці» можуть уникати виявлення протягом місяців через збій застарілих інструментів, які покладаються на сигнатури. Необхідний захист забезпечують інструменти з генеративними можливостями та можливостями прогнозування, які автоматично вивчають кожне середовище, щоб забезпечити виявлення в реальному часі підозрілої активності, яка відхиляється від очікуваної. – Метт Ши, MixMode
- Захисники змушені бути реактивними
Для програм кібербезпеки, зосереджених на передбаченні вектора атаки, вразливості нульового дня є справжніми «чужинцями», які змушують захисників бути реактивними та надають зловмисникам перевагу. Компанії повинні розробляти програми безпеки, в яких є розуміння «нормальної» поведінки, щоб виявляти та припиняти будь-які аномальні дії та автономно застосовувати те, що є «нормальним», що забезпечує операційну стійкість. – Маркус Фаулер, Darktrace
- Зловмисники можуть перебувати в системі у сплячому режимі
Найбільшим негативом є те, що зловмисники можуть проникнути в систему негайно, до того, як вийде патч, і причаїтися. Ось чому такий важливий проактивний підхід: вам потрібно знати, де знаходяться ваші вразливі пристрої, і запровадити сегментацію з нульовою довірою. Це означає, що комунікації обмежуються лише тим, що необхідно для функціонування, зменшуючи поверхню атаки та мінімізуючи бічний рух. – Джим Хайман, Ordr
- Кібератаки можуть почастішати та стати більш небезпечними
Одним із потенційних довготривалих негативних результатів уразливості нульового дня є збільшення частоти, впливу та серйозності кібератак. Щоб захиститися від цієї загрози, компаніям і окремим особам слід вживати профілактичних заходів безпеки, таких як підтримка програмного забезпечення та систем в актуальному стані, використання надійних паролів і двофакторної автентифікації, впровадження сегментації мережі та проведення регулярних аудитів безпеки. – Favor Femi-Oyewole, Access Bank PLC
- Людям необхідно залишатися частиною рівняння кібербезпеки
Існування вразливостей нульового дня гарантує, що в довгостроковій перспективі люди не будуть вилучені з рівняння кібербезпеки на робочому місці. Коли в системах штучного інтелекту виявляють суттєві недоліки кодування, вони сприймають це як очікуваний результат виконання коду і тому не можуть позначити певну поведінку програмного забезпечення як недолік. Ця динаміка забезпечує базову та постійну потребу людей у кібербезпеці. – Дара Варн, INE
- Вони можуть призвести до викрадання даних
Уразливості нульового дня можуть дозволити зловмисникам отримати контроль над системами, щоб скомпрометувати їх, що зрештою може призвести до викрадання даних. Належні правила для обмеження доступу до систем, програм і даних лише авторизованим користувачам може зменшити вплив уразливості, навіть якщо вона використовується. – Захарія Акінпелу, Unity Bank PLC
- Конфіденційність користувача та цілісність даних можуть бути порушені
Існування вразливостей нульового дня може призвести до серйозних наслідків, у тому числі досить поширених порушень, які можуть поставити під загрозу конфіденційність користувачів і цілісність даних. Ви можете зменшити цей ризик, оновлюючи програмне забезпечення, регулярно виправляючи його, вимагаючи багатофакторної автентифікації, використовуючи надійні протоколи безпеки та підвищуючи обізнаність про кібербезпеку серед співробітників і користувачів як у бізнесі, так і в особистих налаштуваннях. – Браян Грінберг, Fortium Partners LP
- Вікна можливостей для виявлення та реагування можуть скорочуватися до годин або навіть хвилин
Уразливості нульового дня залишаться, а суб’єкти загроз ставатимуть дедалі агресивнішими, а це означає, що вікно можливостей для виявлення та реагування скоротиться до годин або хвилин. У довгостроковій перспективі організаціям потрібно буде пришвидшити стратегії нульової довіри та штучного інтелекту для боротьби із загрозами нульового дня та розробити комплексний механізм аналізу загроз, щоб зрозуміти вразливі місця, що впливають на їхні екосистеми. – Радж Утраджа, Gore Mutual Insurance
- Кількість успішних кібератак може зрости
Оскільки вразливості нульового дня стають все більш поширеними та легшими для використання, кіберзлочинці будуть мотивовані здійснювати частіші та складніші атаки. Це може призвести до значного збільшення кількості успішних кібератак і шкоди, яку вони завдають, і все це, ймовірно, посилиться із появою нових технологій, таких як ChatGPT. – Еял Бенішті, IRONSCALES
- Публічна довіра до безпеки критично важливої інфраструктури може бути зруйнована
Атаки, спричинені вразливістю нульового дня, підривають довіру громадськості до критичної інфраструктури, що вимагає проактивних заходів поглибленого захисту та надійного реагування на інциденти. Обмін інформацією та співпраця через такі канали, як MS-ISAC і термоядерні центри, мають вирішальне значення для швидкого реагування на прогресивні постійні загрози та загрози, створені національними державами. Це може посилити зусилля з кібербезпеки, відновити довіру та зберегти національну безпеку. – Міа Мілетт, Skyline Technology Solutions
- Вони вимагають багаторівневої стратегії захисту
Атаки нульового дня походять як від суб’єктів, що фінансуються державою, так і від окремих хакерів, що ускладнює захист бізнесу через обмежені можливості їхньому виявлення та запобіганню. Компанії повинні прийняти багаторівневу стратегію захисту, яка включає інформаційну кампанію, стратегію старіння, оцінки нульового дня, сегментацію, виявлення та запобігання, а також проактивне дослідження вразливостей і зворотню розробку. – Майк Вокер, Microsoft
- Ними можна торгувати на ринку експлойтів
Уразливості нульового дня можуть залишатися без уваги місяцями, що дає хакерам — не одній хакерській групі, а кільком групам — величезні можливості для їхнього використання. Це спонукає хакерські групи збирати врожай і торгувати більшою кількістю вразливостей нульового дня на ринку експлойтів. Згодом ми побачимо підвищення мотивації для дослідників ділитися своїми висновками на чорному ринку замість того, щоб повідомляти про них постачальникам. – Авів Графі, Votiro
Джерело: Forbes
