Таковы данные исследования «Лаборатории Касперского»
Команда Kaspersky Digital Footprint Intelligence проанализировала 547 объявлений о покупке и продаже эксплойтов к уязвимостям на форумах в даркнете и теневых каналах в Telegram*. Выяснилось, что половина из них (51%) эксплуатирует уязвимости нулевого и первого дня, а стоимость одного эксплойта может достигать в среднем 100 тысяч долларов США.
Эксплойты — это инструменты, которые злоумышленники используют для эксплуатации уязвимостей в различных программах с целью совершить незаконные действия, такие как получение несанкционированного доступа или кража данных. Эксплойты нулевого дня нацелены на ранее не выявленные в системах уязвимости, а эксплойты первого дня — на системы, где находятся уязвимости, для которых патчи есть, но не установлены.
В даркнете предлагается широкий спектр различных типов эксплойтов. Два наиболее распространённых — это эксплойты для уязвимостей: RCE (Remote Code Execution), который позволяет атакующим удалённо выполнять код, и LPE (Local Privilege Escalation), расширяющий возможности злоумышленников в атакуемой системе. Было проанализировано более 20 объявлений, эксплойты RCE продаются в среднем за 100 тысяч долларов, а эксплойты LPE — за 60 тысяч долларов. Уязвимости RCE считаются более опасными, поскольку позволяют злоумышленникам получить контроль над системой или её компонентами, а также над конфиденциальными данными.
«Наиболее востребованные и дорогие эксплойты позволяют осуществлять кибератаки, которые приносят существенную прибыль вследствие кражи корпоративной информации или шпионажа за организациями. Пики активности на рынке эксплойтов непредсказуемы, и их сложно привязать к конкретным событиям. Интересно, что в мае в даркнете был продан один из самых дорогих эксплойтов за анализируемый период — предположительно для уязвимости нулевого дня в Microsoft Outlook, цена которого составила почти два миллиона долларов США. В целом рынок эксплойтов остаётся стабильным, поэтому остаются ключевыми такие меры кибербезопасности, как регулярное обновление и мониторинг цифровых активов в даркнете», — комментирует Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence.
Чтобы противостоять киберугрозам, связанным с использованием уязвимостей и эксплойтов, «Лаборатория Касперского» рекомендует:
- обращаться к аналитикам Kaspersky Digital Footprint Intelligence. Команда сервиса отслеживает факты компрометации пользовательских данных, предоставляя клиентам возможность в числе первых узнавать о произошедших инцидентах и оперативно реагировать на них. Среди других возможностей сервиса: выявление, мониторинг и анализ угроз, связанных с активностью вредоносных программ, APT-кампаний, которые могут быть нацелены на организацию, отрасль или регион, а также мониторинг и анализ угроз в отношении клиентов компании, связанных с активностью ботнет-сетей и фишинговыми атаками;
- применять надёжные защитные продукты, эффективность которых подтверждается независимыми тестовыми лабораториями, в том числе инструменты для обнаружения и реагирования класса EDR, например линейку продуктов Kaspersky Smart для среднего бизнеса (от 250 до 100 узлов) или Kaspersky Symphony XDR для развитых служб информационной безопасности;
- регулярно проводить оценку уровня защищённости корпоративной инфраструктуры, чтобы выявить и устранить уязвимости до того, как они станут точкой входа для злоумышленников.
* За период с января 2023 года по сентябрь 2024 года.
