Kaspersky Digital Footprint Intelligence-ის გუნდმა გააანალიზა 547 რეკლამა 2023 წლის იანვრიდან 2024 წლის სექტემბრის ჩათვლით ფორუმებზე დაუცველობის ექსპლოიტების შესყიდვისა და გაყიდვის შესახებ. აღმოჩნდა, რომ მათი ნახევარი (51%) იყენებს ნულოვანი და პირველი დღის მოწყვლადობას, ხოლო ერთი ექსპლოიტის ღირებულება საშუალოდ 100 ათას აშშ დოლარს აღწევს.
ექსპლოიტები არის ინსტრუმენტები, რომლებსაც თავდამსხმელები იყენებენ სხვადასხვა პროგრამებში დაუცველობის გამოსაყენებლად,რათა შემდგომ განახორციელონ უკანონო ქმედებების, მაგალითად როგორიცაა არაავტორიზებული წვდომის მოპოვება ან მონაცემების მოპარვა. ნულოვანი დღის ექსპლოიტები მიზანში იღებს სისტემებში ადრე დაუდგენელ დაუცველობებს, ხოლო პირველი დღის ექსპლოიტები უმიზნებენ დაუცველობის მქონე სისტემებს, რომლებისთვისაც არსებობს პატჩები, მაგრამ არ არის დაინსტალირებული.
„კასპერსკის ლაბორატორია“ გვაცნობებს, რომ ბნელ ქსელში არის შემოთავაზებები სხვადასხვა ტიპის ექსპლოიტების ფართო სპექტრის. ორი ყველაზე გავრცელებული არის დაუცველობის ექსპლოიტები: RCE (დისტანციური კოდის შესრულება), რომელიც საშუალებას აძლევს თავდამსხმელებს დისტანციურად შეასრულონ კოდი და LPE (Local Privilege Escalation), რომელიც აფართოებს თავდამსხმელთა შესაძლებლობებს თავდასხმულ სისტემაზე. გაანალიზდა 20-ზე მეტი რეკლამა, RCE ექსპლოიტები საშუალოდ 100 ათას დოლარად იყიდება, ხოლო LPE ექსპლოიტები 60 ათას დოლარად. RCE დაუცველობა ითვლება უფრო საშიშად, რადგან ის საშუალებას აძლევს თავდამსხმელებს გააკონტროლონ სისტემა ან მისი კომპონენტები, ასევე კონფიდენციალური მონაცემები.
„ყველაზე პოპულარული და ძვირადღირებული ექსპლოიტები იძლევა კიბერშეტევებს, რომლებიც წარმოქმნიან მნიშვნელოვან მოგებას კორპორატიული ინფორმაციის მოპარვით ან ორგანიზაციების ჯაშუშობით. ექსპლოიტების ბაზარზე აქტივობის პიკი არაპროგნოზირებადია და ძნელია კონკრეტულ მოვლენებთან დაკავშირება. საინტერესოა, რომ მაისში, გაანალიზებული პერიოდის განმავლობაში ერთ-ერთი ყველაზე ძვირადღირებული ექსპლოიტი გაიყიდა ბნელ ქსელში – სავარაუდოდ, Microsoft Outlook-ში ნულოვანი დღის დაუცველობისთვის, რომლის ფასიც თითქმის ორი მილიონი აშშ დოლარი იყო. მთლიანობაში, ექსპლოიტის ბაზარი სტაბილური რჩება, ამიტომ კიბერუსაფრთხოების ზომები, როგორიცაა რეგულარული განახლებები და ციფრული აქტივების მონიტორინგი ბნელ ქსელში, რჩება საკვანძო“, – ამბობს ანა პავლოვსკაია, Kaspersky Digital Footprint Intelligence-ის უფროსი ანალიტიკოსი.
„კასპერსკის ლაბორატორიის“ რეკომენდაციები კიბერ საფრთხეების დასაძლევად, რომლებიც დაკავშირებულია მოწყვლადობისა და ექსპლოიტების გამოყენებასთან შეგიძლიათ ნახოთ აქ.
