Команда Kaspersky Digital Footprint Intelligence за период с января 2023 года по сентябрь 2024 года проанализировала 547 объявлений о покупке и продаже эксплойтов к уязвимостям на форумах в даркнете и теневых каналах в Telegram.

Выяснилось, что половина из них (51%) эксплуатирует уязвимости нулевого и первого дня, а стоимость одного эксплойта может достигать в среднем 100 тысяч долларов США.

 

Эксплойты — это инструменты, которые злоумышленники используют для эксплуатации уязвимостей в различных программах с целью совершить незаконные действия, такие как получение несанкционированного доступа или кража данных. Эксплойты нулевого дня нацелены на ранее не выявленные в системах уязвимости, а эксплойты первого дня — на системы, где находятся уязвимости, для которых патчи есть, но не установлены.

 

«Лаборатория Касперского» сообщает, что в даркнете предлагается широкий спектр различных типов эксплойтов. Два наиболее распространённых — это эксплойты для уязвимостей: RCE (Remote Code Execution), который позволяет атакующим удалённо выполнять код, и LPE (Local Privilege Escalation), расширяющий возможности злоумышленников в атакуемой системе. Было проанализировано более 20 объявлений, эксплойты RCE продаются в среднем за 100 тысяч долларов, а эксплойты LPE — за 60 тысяч долларов. Уязвимости RCE считаются более опасными, поскольку позволяют злоумышленникам получить контроль над системой или её компонентами, а также над конфиденциальными данными.

 

«Наиболее востребованные и дорогие эксплойты позволяют осуществлять кибератаки, которые приносят существенную прибыль вследствие кражи корпоративной информации или шпионажа за организациями. Пики активности на рынке эксплойтов непредсказуемы, и их сложно привязать к конкретным событиям. Интересно, что в мае в даркнете был продан один из самых дорогих эксплойтов за анализируемый период — предположительно для уязвимости нулевого дня в Microsoft Outlook, цена которого составила почти два миллиона долларов США. В целом рынок эксплойтов остаётся стабильным, поэтому остаются ключевыми такие меры кибербезопасности, как регулярное обновление и мониторинг цифровых активов в даркнете», — комментирует Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence.

 

Рекомендации «Лаборатория Касперского» по противостоянию киберугрозам, связанным с использованием уязвимостей и эксплойтов – здесь. 

 

О «Лаборатории Касперского»

 

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

 

 

Представительство компании «Лаборатория Касперского» в Армении

 

 

  -   Новости науки и технологии