ハイエンドの攻撃者が実際にゼロデイエクスプロイトを使用する頻度はどれくらいですか？

私がマイクロソフトにいたときに、これを見たプロジェクトを運転しました。答えは、大多数の侵入者は0日を使用しないということです。データへのアクセスが容易であり、0dayの使用を視野に入れているため、マルウェアを侵入のプロキシとして使用しました。

ここのデータは巧妙な攻撃者を突破するものではありませんが、なぜ0daysを使用したくないのかについてあなたが出した主張は確かです。それらはエアギャップのためにおそらくStuxnetで使用されました。

https://blogs.technet.Microsoft.com/mmpc/tag/sir-v11/

それは長いレポートなので、この問題に対処するのは、冒頭のセクション、「マルウェアの伝播方法の詳細」です。

侵入はすべて研究に関するものです。ネットワークの調査に時間を費やす必要があり、ネットワークのさまざまなエントリポイントまたはアクセスポイントです。その一部は、実行中のハードウェアファームウェアとソフトウェアを確認することです。

私が選択する最初の攻撃ポイントはwifiです。彼らが使用しているアクセスポイントのモデルを見つけて、ファームウェアをダウンロードします。ファームウェアファイルを取得したら、通常、システムがデフォルトで持っているすべてのファイル、phpページ、設定を確認できます。

私が弱点を発見した場合、それはゼロデイです。しかし、管理者がそのデバイスを構成する方法の弱点を発見した場合、それは本質的にゼロデイではありません。だから私は弱点を探しており、たまに弱点であるゼロデイを見つけることがあります。

ゼロデイは弱点なので重要です。しかし、情報ははるかに価値があります。多くの場合、エンドユーザーと管理者による構成の弱点を見つけることができます。次に、この種のことについて少なくともある程度の時間を費やしてきた企業を見つけることができます。

TL; DR;攻撃したい場合は研究してください。すべてのモデル。すべてのファームウェア。すべてのパッチ。あなたはあなたができるすべてを見つけます、そしてそれはネットワークがいかに弱いかが明らかになります。

私が個人的に見て、会議でスピーカーから聞いて、そしてニュース記事を読んだことから、ほとんどの企業はセキュリティに関して非常に多孔質です。したがって、攻撃者がゼロデイ脆弱性を使用する必要がないことは驚くに値しません。

ハードデータが必要な場合は、Trustwaveが https://www2.trustwave.com/rs/815-RFM-693/images/2015_TrustwaveGlobalSecurityReport.pdf で利用可能な調査から収集したいくつかの統計を公開しています。