Почти половина от всех эксплоитов, на которые существует наибольший спрос, предназначены для уязвимостей, которым как минимум три года.
Каждый месяц компания Microsoft выпускает обновления для своего программного обеспечения, исправляющие проблемы с безопасностью. Тем не менее, по данным нового исследования ИБ-компании Trend Micro, на хакерских форумах продолжают рекламироваться эксплоиты для уязвимостей, исправленных даже несколько лет назад. Продавцы корректируют цены в соответствии с рыночным спросом и объединяют несколько старых эксплоитов воедино, чтобы максимизировать прибыль.
Как выяснилось в ходе исследования, охватившего почти два года и множество подпольных форумов, почти половина от всех эксплоитов, на которые существует наибольший спрос на черном рынке, предназначены для уязвимостей, которым как минимум три года. Спрос на эксплоиты также обусловлен популярностью программного обеспечения. 47% от всех запрашиваемых на формах эксплоитов предназначены для уязвимостей в продуктах Microsoft.
Данные показывают, что уязвимости в популярном ПО являются дойной коровой для преступников в тех случаях, когда корпоративные, частные или государственные пользователи не обновляют свое программное обеспечение.
Результаты исследования особенно актуальны на фоне сильной встряски на хакерских форумах после атаки вымогателей на топливного гиганта Colonial Pipeline. К примеру, один из самых популярных русскоязычных форумов XSS заявил , что после инцидента запретит продажу вымогательского ПО. Правда, как долго продлится запрет, неизвестно. Тем не менее, по данным Trend Micro, есть и другие рыночные силы, формирующие подпольные форумы. Некоторые продавцы полагаются на свою репутацию на рынке высококлассных эксплоитов и делают лишь несколько продаж в год, но стоимость их достигает полумиллиона долларов. В свою очередь, другие продавцы полагаются на охотников за дешевизной, готовых выложить не более сотни долларов.
«Исправление вчерашней популярной уязвимости может быть важнее исправления сегодняшней», - заявила старший исследователь угроз Trend Micro Майра Росарио Фуэнтес (Mayra Rosario Fuentes) на конференции RSA в понедельник, 18 мая. В ходе презентации на RSA Фуэнтес анонсировала исследование, которое Trend Micro опубликует в июле.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале