أنشرها:

جاكرتا - في الفترة من يناير 2023 إلى سبتمبر 2024 ، حدد خبراء Kaspersky Digital Footprint Intelligence 547 إعلانا عن بيع وشراء الاستغلال يستهدف ضعف البرامج.

Exploit هي أداة يستخدمها مجرمو الإنترنت للاستفادة من نقاط الضعف في برامج البرمجيات المختلفة ، للقيام بأنشطة غير قانونية ، مثل الحصول على وصول غير مصرح به أو سرقة البيانات.

"هذه الأدوات تسمح لمجرمي الإنترنت بتنفيذ هجمات ، والتي يمكن أن تعادل مكاسب كبيرة بالنسبة لهم ، مثل سرقة معلومات الشركة أو التجسس على منظمة دون اكتشافها" ، قالت آنا بافلوسكايا ، كبيرة المحللين في Kaspersky Digital Footprint Intelligence.

واستنادا إلى النتائج التي توصلت إليها كاسبرسكي، تم تحميل الإعلان على مختلف منتديات الويب المظلمة وقنوات تلغرام الظلية، حيث احتوت 51 في المائة على عروض أو محاولات شراء استغلال لضعف يوم الصفر أو يوم واحد.

تستهدف عمليات استغلال يوم الصفر نقاط الضعف التي لم يتم تحديدها وتصحيحها من قبل بائعي البرامج ، في حين تركز عمليات الاستغلال في يوم واحد على الأنظمة التي لم تقم بتثبيت تصحيحات.

وبالإضافة إلى ذلك، وجدت كاسبرسكي أيضا أن تكلفة الاستغلال للتخلف عن تنفيذ الرموز عن بعد تراوحت في المتوسط إلى 100 ألف دولار أمريكي أو حوالي 1.5 مليار روبية.

"ومع ذلك ، فإن بعض عروض الاستغلال على الويب المظلم قد تكون مزيفة أو غير كاملة ، مما يعني أنها لا تعمل كما هو معلن" ، أوضحت آنا كذلك.

ولدرء التهديدات المتصلة بالضعف والاستغلال، يمكن استخدام الخطوات التالية بفعالية:


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)