Separuh daripada alat eksploit yang dijual di web gelap menyasarkan kerentanan hari sifar yang tidak ditambal.

Dari Januari 2023 hingga September 2024, pakar Kaspersky Digital Footprint Intelligence mengesan 547 iklan untuk penjualan alat eksploitasi. Iklan-iklan ini telah disiarkan di pelbagai forum web gelap dan saluran tanpa nama pada aplikasi Telegram...

Kira-kira separuh daripada penyenaraian ini menyasarkan kelemahan sifar hari dan satu hari. Walau bagaimanapun, pasaran bawah tanah penuh dengan penipuan, jadi sama ada alat yang ditawarkan ini benar-benar boleh digunakan masih sukar untuk disahkan.

Di samping itu, Kaspersky juga mencatatkan harga purata sehingga $100,000 untuk eksploitasi yang digunakan dalam serangan jarak jauh.

Eksploitasi ialah alat yang digunakan oleh penjenayah siber untuk mengeksploitasi kelemahan perisian, seperti yang terdapat dalam perisian Microsoft, bagi menjalankan aktiviti haram seperti akses tanpa kebenaran atau kecurian data.

Lebih separuh daripada catatan di web gelap (51%) adalah pengiklanan atau usaha untuk membeli eksploit yang menyasarkan kerentanan sifar hari atau satu hari.

Eksploitasi Zero-day menyasarkan kelemahan yang belum ditemui dan ditambal oleh vendor perisian, manakala eksploitasi one-day menyasarkan kelemahan yang telah ditemui dan ditambal, tetapi sistem belum memasang kemas kini yang diperlukan.

Anna Pavlovskaya, seorang penganalisis kanan di Kaspersky Digital Footprint Intelligence, menyatakan: "Penjenayah siber boleh menggunakan eksploitasi untuk mencuri maklumat perniagaan atau memantau organisasi tanpa dikesan untuk mencapai matlamat mereka. Walau bagaimanapun, sesetengah eksploitasi yang dijual di web gelap mungkin 'palsu' atau tidak lengkap, dan mungkin tidak berfungsi seefektif yang diiklankan. Tambahan pula, kebanyakan transaksi berlaku secara rahsia. Kedua-dua faktor ini menjadikan penilaian saiz sebenar pasaran ini sangat sukar."

KIM THANH