Trong khoảng thời gian từ tháng 1.2023 đến tháng 9.2024, các chuyên gia của Kaspersky Digital Footprint Intelligence đã phát hiện 547 tin đăng quảng cáo mua bán công cụ exploit trên nhiều diễn đàn web đen và các kênh ẩn danh trên ứng dụng Telegram. Đáng chú ý, khoảng một nửa số tin rao bán này nhắm đến lỗ hổng zero-day và lỗ hổng one-day. Tuy nhiên, việc xác minh khả năng sử dụng thực sự của các công cụ này vẫn là một thách thức, khi mà thị trường ngầm thường tràn ngập các hành vi lừa đảo. Kaspersky cũng ghi nhận rằng mức giá trung bình cho một exploit phục vụ các cuộc tấn công từ xa có thể lên tới 100.000 USD.
Mục lục
Exploit Là Gì Và Tác Động Của Chúng Đối Với An Ninh Mạng
Exploit là công cụ mà tội phạm mạng sử dụng để khai thác lỗ hổng phần mềm, chẳng hạn như phần mềm của Microsoft, nhằm thực hiện các hành vi bất hợp pháp như truy cập trái phép hoặc đánh cắp dữ liệu. Theo phân tích, 51% trong số các bài đăng trên web đen liên quan đến exploit đều nhắm vào các lỗ hổng zero-day (những lỗ hổng chưa được nhà cung cấp phát hiện và khắc phục) hoặc one-day (các lỗ hổng đã được phát hiện nhưng chưa được vá). Bà Anna Pavlovskaya, chuyên gia phân tích cấp cao tại Kaspersky, cho biết rằng các exploit này thường nhắm đến phần mềm dành cho doanh nghiệp, nơi có giá trị cao và tiềm năng bị tấn công lớn.
Thực Trạng Thị Trường Exploit
Báo cáo cũng cho thấy rằng, vào tháng 5, hoạt động mua bán exploit đã đạt đỉnh với 50 giao dịch, cao hơn nhiều so với mức trung bình 26 bài hàng tháng trước đó. Một giao dịch đáng chú ý trong tháng này là một exploit zero-day của Microsoft Outlook, được giao dịch với giá gần 2 triệu USD. Dù có sự biến động lớn, thị trường exploit vẫn tồn tại và phát triển, chứng tỏ mối đe dọa đến từ các công cụ này vẫn luôn hiện hữu.
Cách Đối Phó Với Các Mối Đe Dọa Từ Exploit
Để bảo vệ mình khỏi các mối đe dọa từ exploit, người dùng và tổ chức cần thực hiện các biện pháp an ninh mạng chặt chẽ, như thường xuyên cập nhật phần mềm và bản vá bảo mật, giám sát tài sản kỹ thuật số và đào tạo nhân viên về an ninh mạng. Các loại exploit phổ biến trên thị trường hiện nay bao gồm Remote Code Execution (RCE) và Local Privilege Escalation (LPE). Giá của các công cụ này dao động từ 60.000 USD cho exploit LPE đến 100.000 USD cho exploit RCE, với RCE được coi là nguy hiểm hơn vì nó cho phép tội phạm chiếm quyền điều khiển hệ thống.
Thị trường exploit trên web đen đang gia tăng và trở thành một mối đe dọa nghiêm trọng đối với an ninh mạng. Việc nâng cao nhận thức và thực hiện các biện pháp bảo mật cần thiết sẽ giúp giảm thiểu rủi ro và bảo vệ cá nhân cũng như tổ chức khỏi những tấn công tiềm tàng từ tội phạm mạng. Để an toàn hơn trong môi trường số hiện nay, hãy luôn cảnh giác và chủ động nâng cấp các biện pháp bảo mật của bạn.
Kaspersky là một trong những thương hiệu hàng đầu trong lĩnh vực bảo mật mạng, nổi bật với khả năng phát hiện và ngăn chặn các mối đe dọa từ phần mềm độc hại cũng như các cuộc tấn công từ xa. Tại Divine Shop, bạn có thể tìm thấy các sản phẩm Kaspersky chính hãng với giá ưu đãi, giúp bảo vệ an toàn cho thiết bị cá nhân và doanh nghiệp. Hãy đến với Divine Shop để trang bị giải pháp bảo mật hiệu quả và yên tâm hơn khi lướt web!
