نصف الثغرات الأمنية المعروضة للبيع على شبكة الويب المظلمة تستهدف ثغرات أمنية غير مُرقعة

[إعلان 1]

بين يناير 2023 وسبتمبر 2024، اكتشف خبراء كاسبرسكي لمعلومات البصمة الرقمية 547 إعلانًا لبيع أدوات استغلال. نُشرت هذه الإعلانات على منتديات مختلفة على الإنترنت المظلم وقنوات مجهولة المصدر على تطبيق تيليجرام.

Exploit هي أداة يستخدمها مجرمو الإنترنت لاستغلال الثغرات الأمنية في البرامج.

يستهدف حوالي نصف هذه القوائم ثغرات يوم الصفر ويوم واحد. ومع ذلك، تعجّ السوق السوداء بعمليات الاحتيال، لذا يصعب التحقق من صلاحية الأدوات المباعة للاستخدام.

بالإضافة إلى ذلك، سجلت كاسبرسكي أيضًا متوسط سعر شراء وبيع الثغرات الأمنية للهجمات عن بعد بما يصل إلى 100 ألف دولار.

الاستغلال هو أداة يستخدمها مجرمو الإنترنت لاستغلال ثغرات البرامج، مثل برامج Microsoft، للقيام بأعمال غير قانونية مثل الوصول غير المصرح به أو سرقة البيانات.

أكثر من نصف منشورات الويب المظلم (51%) تعرض بيع أو شراء استغلالات تستهدف الثغرات الأمنية التي لا يمكن اختراقها إلا بعد يوم واحد أو يوم واحد.

تستهدف عمليات استغلال اليوم صفر الثغرات الأمنية التي لم يتم اكتشافها وإصلاحها بواسطة بائع البرنامج، في حين تستهدف عمليات استغلال اليوم الواحد الثغرات الأمنية التي تم اكتشافها وإصلاحها، ولكن لم يتم تثبيت تحديث التصحيح على النظام.

Ảnh màn hình 2024-10-11 lúc 15.44.38.png — إحصائيات حول عدد عمليات بيع وشراء الثغرات الأمنية خلال الفترة 2023-2024. المصدر: Kaspersky Digital Footprint Intelligence.

قالت آنا بافلوفسكايا، كبيرة المحللين في شركة كاسبرسكي ديجيتال فوتبرينت إنتليجنس: "يمكن لمجرمي الإنترنت استخدام برمجيات الاستغلال لسرقة معلومات الشركات أو التجسس على المؤسسات دون أن يتم اكتشافهم لتحقيق أهدافهم". وأضافت: "مع ذلك، قد تكون بعض برمجيات الاستغلال المباعة على الإنترنت المظلم مزيفة أو ناقصة، ولا تعمل كما هو مُعلن. علاوة على ذلك، تتم غالبية المعاملات سرًا. وهذان العاملان يُصعّبان للغاية تقييم الحجم الحقيقي لهذه السوق".

يقدم سوق الويب المظلم مجموعة واسعة من الاستغلالات، وأكثرها شيوعًا هي أدوات تنفيذ التعليمات البرمجية عن بعد (RCE) وتصعيد الامتيازات المحلية (LPE).

وفقًا لتحليل أكثر من 20 إعلانًا، يبلغ متوسط سعر الاستغلال الذي يستهدف RCE حوالي 100000 دولار، بينما تبلغ تكلفة استغلال LPE عادةً حوالي 60000 دولار.

تعتبر عمليات الاستغلال التي تستهدف ثغرات RCE أكثر خطورة لأن المهاجمين يمكنهم السيطرة على جزء من النظام أو كله أو الوصول إلى بيانات آمنة.

كيم ثانه

[إعلان 2]
المصدر: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html