Tra gennaio 2023 e settembre 2024, gli esperti di Kaspersky Digital Footprint Intelligence hanno individuato 547 annunci di compravendita di exploit per vulnerabilità software, pubblicati su vari forum del dark web e canali shadow di Telegram. La metà di questi annunci riguarda exploit per vulnerabilità zero-day e one-day. Tuttavia, confermare l’effettivo funzionamento di questi exploit è complesso, poiché il mercato nero è spesso pieno di truffe. Inoltre, Kaspersky ha rilevato che, in media, il costo degli exploit per le vulnerabilità di esecuzione di codice remoto si aggira intorno ai 100.000 dollari.
Gli exploit sono strumenti utilizzati dai criminali informatici per sfruttare le vulnerabilità presenti nei software, come quelli di Microsoft, al fine di compiere attività illegali, come ottenere un accesso non autorizzato o rubare dati. Più della metà degli annunci sul dark web (51%) offre o cerca di acquistare exploit per vulnerabilità zero-day o one-day. Gli exploit zero-day mirano a vulnerabilità non ancora scoperte o identificate e corrette dai fornitori di software, mentre gli exploit one-day si concentrano su sistemi che non hanno installato le patch.
Inserzioni del dark web per la compravendita di exploit, 2023-2024. Fonte; Digital Footprint Intelligence di Kaspersky
“Qualsiasi software può essere bersaglio di exploit, ma quelli più ambiti e costosi riguardano spesso applicazioni aziendali. Questi strumenti permettono ai criminali di eseguire attacchi che possono generare notevoli guadagni, come il furto di informazioni riservate o lo spionaggio aziendale, il tutto senza essere rilevati. Tuttavia, molte delle offerte di exploit sul dark web potrebbero essere false o inaccessibili, ovvero non funzionare come dichiarato. Inoltre, una buona parte delle transazioni avviene probabilmente in privato, rendendo difficile stimare il reale volume di exploit funzionanti presenti sul mercato”, ha spiegato Anna Pavlovskaya, Senior Analyst di Kaspersky Digital Footprint Intelligence.
Nel 2024, il picco delle compravendite di exploit si è registrato a maggio, con 50 annunci pertinenti, rispetto a una media di circa 26 al mese nei periodi precedenti. “I picchi di attività del mercato degli exploit sono imprevedibili e difficili da collegare a eventi specifici. È interessante notare che a maggio il dark web è stato teatro della vendita di uno degli exploit più costosi dell’anno, presumibilmente legato a una vulnerabilità zero-day di Microsoft Outlook, offerto per quasi due milioni di dollari. In generale, il mercato degli exploit resta stabile: sebbene l’attività vari, la minaccia è costante, il che sottolinea l’importanza di adottare pratiche di cybersecurity come il patching regolare e il monitoraggio delle risorse digitali sul dark web”.
Il mercato del dark web offre un’ampia gamma di exploit, i due più diffusi sono quelli per le vulnerabilità RCE (Remote Code Execution) e LPE (Local Priviledge Escalation). Secondo un’analisi di oltre 20 annunci, il prezzo medio degli exploit RCE si aggira intorno ai 100.000 dollari, mentre gli exploit LPE costano in media circa 60.000 dollari. Le vulnerabilità RCE sono considerate più pericolose, in quanto consentono agli aggressori di prendere il controllo di un sistema, dei suoi componenti o dei dati riservati.
Per contrastare le minacce legate a vulnerabilità ed exploit, Kaspersky consiglia di:
- Usare Kaspersky Digital Footprint Intelligence per monitorare il mercato del dark web alla ricerca di eventuali minacce informatiche.
- Proteggere la propria azienda con le soluzioni della linea Kaspersky Next, che offrono protezione in tempo reale, visibilità delle minacce, analisi e risposte di EDR e XDR per organizzazioni di qualsiasi dimensione e settore.
- Effettuare valutazioni periodiche della sicurezza per identificare e correggere le vulnerabilità prima che diventino un punto di accesso per gli aggressori.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
