Um ataque de dia zero acontece quando essa falha, ou vulnerabilidade de software/hardware, é explorada e os invasores lançam malware antes que um desenvolvedor tenha a oportunidade de criar um patch para corrigir a vulnerabilidade, daí o nome “dia zero”. Vamos analisar os estágios da janela de vulnerabilidade: os desenvolvedores de uma empresa criam um software, mas sem saber que ele contém uma vulnerabilidade. O autor da ameaça detecta essa vulnerabilidade antes do desenvolvedor ou a explora antes que o desenvolvedor tenha a chance de corrigi-la. O invasor escreve e implementa o código de exploração enquanto a vulnerabilidade ainda está aberta e disponível. Depois de lançar a exploração, o público a reconhece na forma de roubo de identidade ou de informações, ou o desenvolvedor a detecta e cria um patch para estancar o sangramento cibernético. Depois que um patch é escrito e usado, a exploração não é mais chamada de exploração de dia zero. Esses ataques raramente são descobertos imediatamente. Na verdade, muitas vezes leva não apenas dias, mas meses ou anos para um desenvolvedor descobrir a vulnerabilidade que levou a um ataque.

Consulte o M-Trends 2024

Consulte os recursos relacionados