По мнению аналитиков, основными покупателями на черном рынке являются правительства и различные привилегированные группы.
Согласно отчету компании NSS Labs, в настоящий момент наблюдается активный рост рынка эксплоитов к уязвимостям нулевого дня, при этом большую часть из них используют власти различных стран и мелкие привилегированные группы.
По мнению экспертов, информация об уязвимостях нулевого дня, которая утаивается от обычных пользователей, несет огромную угрозу информационной безопасности в целом.
К примеру, аналитики считают, что правительства рассматривают кибероружие как эквивалент обычным вооружениям. Вредоносные приложения могут использоваться для кибершпионажа, для выведения из строя специального ПО, такого, как SCADA-системы, или для нарушений в работе тысяч компьютеров, используя уязвимости нулевого дня в популярных продуктах.
Более того, уязвимости нулевого дня являются основным компонентом при создании мощного кибероружия и власти создают мощные подразделения для их выявления, однако зачастую такие эксплоиты продаются на черном рынке частными лицами. Покупая такие наборы эксплоитов, правительства становятся привилегированными покупателями и способствуют увеличению рынка эксплоитов к уязвимостям нулевого дня.
Тем не менее, власти не являются единственными покупателями. Учитывая растущий рынок, продавец может реализовать до 85 наборов эксплоитов в день, а это несет в себе огромную угрозу информационной безопасности обычных пользователей.
Несмотря на то, что зачастую уязвимости нулевого дня находят независимые разработчики и хакеры, в настоящий момент существуют целые организации и компании, которые занимаются проверкой каждой программы на наличие брешей, которые впоследствии продают заинтересованным лицам.
По данным экспертов NSS Labs, каждый день на протяжении последних трех лет покупатели могли заполучить пакет из 60 уязвимостей нулевого дня в продуктах таких компаний как Adobe, Apple, Microsoft, Oracle и др.
Учитывая тот факт, что на черном рынке эксплоит к уязвимости нулевого дня в Windows стоит до $250 тыс., эксперты утверждают, что их выявление с каждым годом становится популярнее среди хакеров.
При этом участники этого рынка следуют своим собственным правилам, согласно которым очень ценные товары реализуются мгновенно, а отношения между продавцом и покупателем довольно нестабильны.
Подробнее с отчетом экспертов можно ознакомиться здесь.
Собираем и анализируем опыт профессионалов ИБ