Kaspersky Digital Footprint Intelligence: ყოველი მეორე ექსპლოიტი ბნელ ქსელში უმიზნებს ნულოვან და პირველი დღის დაუცველობას

Kaspersky Digital Footprint Intelligence-ის გუნდმა გააანალიზა 547 რეკლამა 2023 წლის იანვრიდან 2024 წლის სექტემბრის ჩათვლით ფორუმებზე დაუცველობის ექსპლოიტების შესყიდვისა და გაყიდვის შესახებ. აღმოჩნდა, რომ მათი ნახევარი (51%) იყენებს ნულოვანი და პირველი დღის მოწყვლადობას, ხოლო ერთი ექსპლოიტის ღირებულება საშუალოდ 100 ათას აშშ დოლარს აღწევს.

ექსპლოიტები არის ინსტრუმენტები, რომლებსაც თავდამსხმელები იყენებენ სხვადასხვა პროგრამებში დაუცველობის გამოსაყენებლად,რათა შემდგომ განახორციელონ უკანონო ქმედებების, მაგალითად  როგორიცაა არაავტორიზებული წვდომის მოპოვება ან მონაცემების მოპარვა. ნულოვანი დღის ექსპლოიტები მიზანში იღებს სისტემებში ადრე დაუდგენელ დაუცველობებს, ხოლო პირველი დღის ექსპლოიტები უმიზნებენ დაუცველობის მქონე სისტემებს, რომლებისთვისაც არსებობს პატჩები, მაგრამ არ არის დაინსტალირებული.

„კასპერსკის ლაბორატორია“ გვაცნობებს,  რომ ბნელ ქსელში არის შემოთავაზებები  სხვადასხვა ტიპის ექსპლოიტების ფართო სპექტრის. ორი ყველაზე გავრცელებული არის დაუცველობის  ექსპლოიტები: RCE (დისტანციური კოდის შესრულება), რომელიც საშუალებას აძლევს თავდამსხმელებს დისტანციურად შეასრულონ კოდი და LPE (Local Privilege Escalation), რომელიც აფართოებს თავდამსხმელთა შესაძლებლობებს თავდასხმულ სისტემაზე. გაანალიზდა 20-ზე მეტი რეკლამა, RCE ექსპლოიტები საშუალოდ 100 ათას დოლარად იყიდება, ხოლო LPE ექსპლოიტები 60 ათას დოლარად. RCE დაუცველობა ითვლება უფრო საშიშად, რადგან ის საშუალებას აძლევს თავდამსხმელებს გააკონტროლონ სისტემა ან მისი კომპონენტები, ასევე  კონფიდენციალური  მონაცემები.

„ყველაზე პოპულარული და ძვირადღირებული ექსპლოიტები იძლევა კიბერშეტევებს, რომლებიც წარმოქმნიან მნიშვნელოვან მოგებას კორპორატიული ინფორმაციის მოპარვით ან ორგანიზაციების ჯაშუშობით. ექსპლოიტების ბაზარზე აქტივობის პიკი არაპროგნოზირებადია და ძნელია კონკრეტულ მოვლენებთან დაკავშირება. საინტერესოა, რომ მაისში, გაანალიზებული პერიოდის განმავლობაში ერთ-ერთი ყველაზე ძვირადღირებული ექსპლოიტი გაიყიდა ბნელ ქსელში – სავარაუდოდ, Microsoft Outlook-ში ნულოვანი დღის დაუცველობისთვის, რომლის ფასიც თითქმის ორი მილიონი აშშ დოლარი იყო. მთლიანობაში, ექსპლოიტის ბაზარი სტაბილური რჩება, ამიტომ კიბერუსაფრთხოების ზომები, როგორიცაა რეგულარული განახლებები და ციფრული აქტივების მონიტორინგი ბნელ ქსელში, რჩება საკვანძო“, – ამბობს ანა პავლოვსკაია, Kaspersky Digital Footprint Intelligence-ის უფროსი ანალიტიკოსი.

„კასპერსკის ლაბორატორიის“ რეკომენდაციები კიბერ საფრთხეების დასაძლევად, რომლებიც დაკავშირებულია მოწყვლადობისა და ექსპლოიტების გამოყენებასთან შეგიძლიათ ნახოთ აქ. 

  • -

    მსოფლიოში ანდროიდის მოწყობილობებზე თავდასხმების რაოდენობა კვლავ მცირდება

    2024 წლის მესამე კვარტალში მსოფლიოში „კასპერსკის ლაბორატორიამ“ აღკვეთა 6 686 375 თავდასხმა Android-ზე მავნე, სარეკლამო  ან არასასურველი მობილური პროგრამული უზრუნველყოფის გამოყენებით, მაშინ როცა წინა წლის ანალოგიურ პერიოდთან შედარებით გამოვლენილი იქნა …

    „კასპერსკის ლაბორატორია“ ახდენს KasperskyOS-ით მომუშავე მოწყობილობების ტესტირების პროცესის ავტომატიზირებას

     „კასპერსკის ლაბორატორიამ“  დაიწყო რობოტული სტენდების საცდელი ფუნქციონირება, რათა ავტომატიზირდეს მოწყობილობების ტესტირება კიბერ-იმუნურ ოპერაციულ სისტემაზე KasperskyOS. ამჟამად მზად არის რობოტის ორი სამუშაო პროტოტიპი, რომელიც ადამიანის თითის მსგავსი აღჭურვილია მანიპულატორით (ტაპსტერი). ისინი…

    კომენტარის დატოვება

    თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *