نصف أدوات الاستغلال التي تُباع على الإنترنت المظلم تستهدف ثغرات أمنية غير مُعالجة من نوع "يوم الصفر".

خلال الفترة من يناير 2023 إلى سبتمبر 2024، رصد خبراء كاسبرسكي ديجيتال فوتبرينت إنتليجنس 547 إعلانًا لبيع أدوات استغلال الثغرات الأمنية. نُشرت هذه الإعلانات على منتديات مختلفة في الشبكة المظلمة وقنوات مجهولة على تطبيق تيليجرام.

الاستغلال هو أداة يستخدمها مجرمو الإنترنت لاستغلال نقاط الضعف في البرامج.

يستهدف ما يقارب نصف هذه الإعلانات ثغرات أمنية من نوع "يوم الصفر" و"يوم واحد". ومع ذلك، فإن السوق السوداء مليئة بعمليات الاحتيال، لذا يبقى من الصعب التحقق من مدى فعالية هذه الأدوات المعروضة.

بالإضافة إلى ذلك، سجلت كاسبرسكي أيضًا متوسط سعر يصل إلى 100000 دولار للثغرات المستخدمة في الهجمات عن بعد.

الاستغلال هو أداة يستخدمها مجرمو الإنترنت لاستغلال نقاط الضعف في البرامج، مثل تلك الموجودة في برامج مايكروسوفت، من أجل القيام بأنشطة غير قانونية مثل الوصول غير المصرح به أو سرقة البيانات.

أكثر من نصف المنشورات على الإنترنت المظلم (51٪) هي إعلانات أو تسعى لشراء برامج استغلال تستهدف ثغرات اليوم الصفر أو ثغرات اليوم الواحد.

تستهدف ثغرات اليوم الصفر نقاط الضعف التي لم يتم اكتشافها وتصحيحها بعد من قبل بائع البرامج، بينما تستهدف ثغرات اليوم الواحد نقاط الضعف التي تم اكتشافها وتصحيحها، ولكن النظام لم يقم بعد بتثبيت التحديثات اللازمة.

Ảnh màn hình 2024-10-11 lúc 15.44.38.png — إحصائيات حول عدد قوائم بيع وشراء الثغرات الأمنية للفترة 2023-2024. المصدر: كاسبرسكي ديجيتال فوتبرينت إنتليجنس.

صرحت آنا بافلوفسكايا، كبيرة المحللين في قسم استخبارات البصمة الرقمية لدى كاسبرسكي، قائلةً: "يستطيع مجرمو الإنترنت استغلال الثغرات الأمنية لسرقة معلومات الشركات أو مراقبة المؤسسات دون أن يتم كشفهم لتحقيق أهدافهم. مع ذلك، قد تكون بعض هذه الثغرات، التي تُباع على الإنترنت المظلم، مزيفة أو غير مكتملة، وقد لا تعمل بكفاءة كما هو مُعلن عنها. علاوة على ذلك، تتم غالبية المعاملات سرًا. هذان العاملان يجعلان من الصعب للغاية تقييم الحجم الحقيقي لهذا السوق."

يقدم سوق الإنترنت المظلم مجموعة واسعة من الثغرات الأمنية، وأكثرها شيوعًا الأدوات التي تستهدف ثغرات تنفيذ التعليمات البرمجية عن بعد (RCE) وثغرات تصعيد الامتيازات المحلية (LPE).

وفقًا لتحليل لأكثر من 20 إعلانًا، يبلغ متوسط سعر استغلال الثغرات الأمنية التي تستهدف تنفيذ التعليمات البرمجية عن بعد حوالي 100000 دولار، بينما تكلف استغلالات LPE عادةً حوالي 60000 دولار.

يعتبر استغلال ثغرة تنفيذ التعليمات البرمجية عن بعد أكثر خطورة لأن المهاجم قد يتمكن من السيطرة جزئيًا أو كليًا على النظام أو الوصول إلى البيانات الآمنة.

كيم ثانه

المصدر: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html