U periodu od januara 2023. do septembra 2024. godine, stručnjaci Kaspersky Digital Footprint Intelligence identifikovali su 547 oglasa za kupovinu i prodaju eksploita (štetnih programa koji su namenjeni da zaraze sisteme koristeći slabosti u softveru njihovih operativnih sistema ili aplikacija) koji targetiraju ranjivosti softvera. Ovi oglasi se postavljaju na različite dark veb forume i tajne Telegram kanale, pri čemu polovina uključuje ranjivosti softvera kojih još nisu svesni ni vlasnici tog softvera (zero-day slabosti) ili onih za koje zakrpe još nisu dostupne (one-day ranjivosti). Međutim, teško je potvrditi da li su ovi eksploiti funkcionalni, budući da je dark veb tržište prepuno prevara. Kompanija Kaspersky je otkrila da cena eksploita koji targetiraju ranjivosti uz mogućnost daljinskog izvršavanja koda iznosi u proseku 100.000 dolara.
Eksploiti su alatke koje upotrebljavaju sajber kriminalci kako bi iskoristili ranjivosti u različitim popularnim softverskim programima i tako počinili ilegalne aktivnosti, kao što je neovlašćeni pristup ili krađa podataka. Više od polovine objava na dark vebu (51%) su ponude za prodaju ili kupovinu eksploita za zero-day ili one-day ranjivosti.
„Eksploiti mogu targetirati bilo koji program, ali oni najpoželjniji i najskuplji često se fokusiraju na softvere koje koriste velike kompanije. Ovi alati omogućavaju sajber kriminalcima da izvrše napade koji im donose značajnu dobit, kao što je krađa korporativnih informacija ili prikriveno špijuniranje organizacije. Međutim, neki eksploiti sa dark veba mogu biti lažni ili nepotpuni, što znači da ne funkcionišu onako kako je oglašeno. Pored toga, značajan deo transakcija se verovatno odvija privatno. Ova dva faktora komplikuju procenu stvarnog obima tržišta za funkcionalne eksploite“,objašnjava Ana Pavlovskaja, viši analitičar u Kaspersky Digital Footprint Intelligence.
Ove godine, vrhunac prodaje i kupovine eksploita dogodio se u mesecu maju, kada je zabeleženo 50 relevantnih objava, u poređenju sa prosekom od oko 26 mesečno pre i posle tog perioda. „Vrhunci aktivnosti tržišta eksploita su nepredvidivi i teško ih je povezati sa određenim događajima. Zanimljivo je da se tokom maja na dark vebu odigrala prodaja jednog od najskupljih eksploita tokom analiziranog perioda – navodno, za zero-day ranjivost Microsoft Outlook-a plaćeno je skoro dva miliona američkih dolara“, objašnjava Ana Pavlovskaja. „Sve u svemu, tržište eksploita ostaje stabilno – dok aktivnost fluktuira, pretnja je uvek prisutna. Ovo naglašava potrebu za primenom najviših standarda u osiguranju sajber bezbednosti, kao što su redovne zakrpe i praćenje događanja na dark vebu”.
Dark veb tržište nudi široku lepezu različitih vrsta eksploita. Dve najčešće su ranjivosti za RCE (daljinsko izvršavanje koda) i LPE (lokalna eskalacija privilegija). Prema analizi preko 20 oglasa, prosečna cena za RCE eksploite je oko 100.000 dolara, dok LPE eksploiti obično koštaju oko 60.000 dolara. RCE ranjivosti se smatraju opasnijim, jer omogućavaju napadačima da preuzmu kontrolu nad sistemom ili njegovim komponentama, ili poverljivim podacima.
Za suzbijanje pretnji koje se odnose na ranjivosti i eksploite, efikasne su sledeće mere:
- Koristite Kaspersky Digital Footprint Intelligence za praćenje relevantnih sajber pretnji na dark veb tržištu.
- Da biste zaštitili svoju kompaniju od širokog spektra pretnji, koristite rešenja iz linije proizvoda Kaspersky Next. Ona pružaju zaštitu u realnom vremenu, vidljivost pretnji, istragu i mogućnosti odgovora EDR i XDR za organizacije bilo koje veličine i industrije.
- Sprovodite redovne bezbednosne procene kako biste identifikovali i zakrpili ranjivosti pre nego što postanu ulazna tačka za napadače.