Kaspersky trouve 547 publicités pour acheter et exploiter des logiciels sur le dark web

JAKARTA - Entre janvier 2023 et septembre 2024, les experts de Kaspersky Digital Footprint Intelligence ont identifié 547 publicités d’achat et de vente d’exploits ciblant les vulnérabilités logicielles.

L’exploit est un outil utilisé par les cybercriminels pour exploiter les vulnérabilités dans divers programmes logiciels, pour effectuer des activités illégales, telles que l’obtention d’un accès non autorisé ou le vol de données.

« Ces outils permettent aux cybercriminels de commettre des attaques, ce qui pourraient être équivalents à d’importants avantages pour eux, telles que le vol d’informations d’entreprise ou le visionnage d’une organisation sans être détectée », a déclaré Anna pavlovskaya, analyste principal chez Kaspersky Digital Footprint Intelligence.

Sur la base des résultats de Kaspersky, les publicités ont été téléchargées sur divers forums Web sombres et canaux ombres Telegram, avec 51% contenant des offres ou des efforts d’achat d’exploitation pour des vulnérabilités de zéro jours ou une journée.

L’exploit de zéro jour cible les vulnérabilités non identifiées et non confirmées par les fournisseurs de logiciels, tandis que l’exploit de une journée est axé sur des systèmes qui n’ont pas d’ Patch.

En outre, Kaspersky a également constaté que, en moyenne, le coût d’exploitation pour les vulnérabilités à distance des exécutions de code varie de 100 000 $, soit environ 1,5 milliard de IDR.

« Cependant, certaines offres d’exploitation sur le dark web peuvent être fausses ou incomplètes, ce qui signifie qu’elles ne fonctionnent pas comme elles sont annoncées », a expliqué Anna.

Afin de contrer les menaces liées aux vulnérabilités et à l’exploitation, les mesures suivantes peuvent être utilisées efficacement: