Цены и ассортимент программ для поиска уязвимых мест в компьютерных системах компаний снижаются, пишет «Коммерсант», ссылаясь на исследование Тrend Micro. Из него следует, что за последние два года на форумах в несколько раз снизились число объявлений и стоимость эксплойтов — программ, которые находят уязвимости в вычислительных системах разных компаний для проведения атак. Так, цены на уязвимости в продуктах Zyxel (производитель роутеров и маршрутизаторов) за полгода упали с 20 тыс. до 2 тыс. долларов. На русскоязычных теневых форумах цены и разнообразие эксплойтов остаются выше.
Снижение прибыли от торговли уязвимостями на теневом рынке в Trend Micro связывают в том числе с распространением программы по поиску уязвимостей Bug Bounty и ростом выплат по ней. Ее внедряют большинство международных корпораций, но российские игроки все еще не готовы массово присоединиться. Пока публично о работе в этом направлении заявляли «Азбука вкуса», «Яндекс», «Лаборатория Касперского», Ozon, «ВКонтакте», Тинькофф Банк.
Более половины (57%) веб-приложений банков, операторов и интернет-магазинов могут быть не защищены от хакерских атак, пишут «Известия» со ссылкой на данные «Ростелеком-Солар». Такие веб-приложения содержат критические уязвимости, которые позволяют злоумышленникам похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса.
22.07.2021 11:35В последнее время в киберпреступность пришло много людей, не обладающих хорошей квалификацией, для них эксплойт не является рабочим инструментом, поэтому спрос на него падает, отметил руководитель аналитического центра Zecurion Владимир Ульянов. Также форумы мониторятся правоохранительными органами и теряют доверие хакеров, поэтому те начинают работать с базой проверенных клиентов, пояснил руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов. На русскоязычных форумах продаж эксплойтов меньше, но они «серьезнее», уточнили в департаменте Threat Intelligence Group-IB. По их данным, на англоязычных форумах эксплойты чаще продают публично, и это дешевле, чем продажа из рук в руки, как это происходит в русскоязычной среде.
Стоимость эксплойта зависит от того, известна ли уязвимость и когда она была исправлена, отметил операционный директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Антон Юдаков. По его словам, исходно информация об уязвимости может стоить тысячи и даже сотни тысяч долларов, но как только вендор выпускает патч, цена резко снижается.
