Quinta-feira, 3 de outubro de 2024 – 11h44 WIB
Jacarta, VIVA – De janeiro de 2023 a setembro de 2024, os especialistas da Kaspersky Digital Footprint Intelligence identificaram 547 anúncios de exploração direcionados a vulnerabilidades de software.
Leia também:
O comandante do TNI está a preparar um recrutamento especial de especialistas em TI para prever fugas de dados
Esses anúncios foram postados em vários fóruns da dark web e canais obscuros do Telegram, metade dos quais continham vulnerabilidades de dia zero e de um dia.
No entanto, é difícil confirmar se esta exploração funciona porque a dark web está cheia de fraudes.
Leia também:
Cuidado, a dark web é mais violenta
Além disso, a Kaspersky descobriu que o custo médio de exploração de uma vulnerabilidade de execução remota de código é de até US$ 100.000.
Exploits são ferramentas que os cibercriminosos utilizam para explorar vulnerabilidades em vários programas de software, como os criados pela Microsoft, para realizar atividades ilegais, como acesso não autorizado ou roubo de dados.
Leia também:
Existem ameaças antes do lançamento do iPhone 15
Mais da metade das mensagens da dark web (51%) contém ofertas ou tentativas de compra de explorações para vulnerabilidades de zero ou de um dia.
As explorações de dia zero têm como alvo vulnerabilidades não descobertas que ainda não foram identificadas e corrigidas pelos fornecedores de software, enquanto as explorações de um dia têm como alvo sistemas que ainda não foram corrigidos.
“As explorações podem ter como alvo qualquer aplicativo, mas as mais comuns e caras geralmente se concentram em software de nível empresarial. Essas ferramentas permitem que os cibercriminosos lancem ataques que podem significar enormes lucros para eles, como roubar informações corporativas ou espionar a organização sem detecção. No entanto, algumas explorações na dark web podem ser falsas ou incompletas, o que significa que a maioria das transações provavelmente ocorrerá de forma privada, dificultando o funcionamento do mercado”, disse Anna Pavlovskaya, analista sênior da Kaspersky Digital Footprint Intelligence, quinta-feira. 3 de outubro de 2024.
Este ano, o maior nível de vendas e compras de exploração ocorreu em maio com 50 postos correspondentes, enquanto a média ronda os 26 por mês no período envolvente.
Contudo, os picos da actividade do mercado de exploração são imprevisíveis e difíceis de relacionar com eventos específicos. Os mercados da dark web oferecem uma variedade de explorações.
As duas vulnerabilidades mais comuns são RCE (Execução Remota de Código) e LPE (Elevação de Privilégio Local).
A Kaspersky disse que existem mais de 20 listas, com o custo médio de uma exploração RCE em torno de US$ 100.000, enquanto uma exploração LPE normalmente custa cerca de US$ 60.000.
As vulnerabilidades RCE são consideradas mais perigosas porque permitem que invasores controlem o sistema ou seus componentes ou dados confidenciais.
Próxima página
“As explorações podem ter como alvo qualquer aplicativo, mas as mais comuns e caras geralmente se concentram em software de nível empresarial. Essas ferramentas permitem que os cibercriminosos lancem ataques que podem significar enormes lucros para eles, como roubar informações corporativas ou espionar a organização sem detecção. No entanto, algumas explorações na dark web podem ser falsas ou incompletas, o que significa que a maioria das transações provavelmente ocorrerá de forma privada, dificultando o funcionamento do mercado”, disse Anna Pavlovskaya, analista sênior da Kaspersky Digital Footprint Intelligence, na quinta-feira. 3 de outubro de 2024.
