Na mais recente conferência SyScan em Cingapura, a executiva chefe da empresa Immunity, Justine Aitel, apresentou estatísticas surpreendentes sobre falhas zero-day - nome dados às falhas de segurança exploráveis sem nenhuma correção oficial. A Immunity mostrou que o tempo médio de correção de falhas zero-day é de 348 dias (quase um ano).
A observação mais perturbadora da apresentação de Aitel foi que as falhas zero-day são cada vez mais focadas no setor financeiro, incluindo gerenciamento de ações e análise de sistemas. Estes sistemas apresentam várias falhas do gênero, segundo Aitel. Os hackers que encontram estas falhas tentam lucrar para vendê-las pelo maior preço.
Falhas zero-day são extremamente perigosas e difíceis de encontrar, o que significa que a maioria das companhias não as procura de forma agressiva. Em vez disso, as empresas confiam demais em notificações de desenvolvedores e vendedores de softwares sobre as falhas, o pode significar vários ataques antes da correção oficial.
Mais informações: ArsTechnica
