Zero-day (нулевой день) - это уязвимость в программном обеспечении, аппаратном обеспечении или системе, о которой неизвестно разработчикам или поставщикам, но которая уже может эксплуатироваться злоумышленниками.
Ключевые особенности
- Неизвестность разработчику - уязвимость не имеет официального патча на момент атаки.
- Эксплуатация до исправления - киберпреступники используют её до того, как выпущено обновление.
- Высокая опасность - атаки на zero-day сложно предотвратить, так как традиционные системы защиты (антивирусы, IDS, IPS) могут их не распознавать.
Типы zero-day-угроз
- Zero-day уязвимость - ошибка в коде, которую можно использовать для взлома.
- Zero-day эксплойт - вредоносный код, атакующий эту уязвимость.
- Zero-day атака - реальное использование эксплойта злоумышленниками.
Примеры атак
- Вредоносное ПО, заражающее системы через уязвимости в браузерах или ОС.
- Целевые атаки на корпоративные сети или госучреждения.
Методы защиты
- Проактивный мониторинг (поведенческий анализ, песочницы).
- Сегментация сети (ограничение распространения атаки).
- Своевременное обновление ПО (как только патч выпущен).
- Использование систем типа EDR/XDR для обнаружения аномалий.
Zero-day-атаки часто применяются в кибершпионаже, вымогательстве (ransomware) и целевых взломах.
