$3 млн за 0-click в Windows 10 и эксплойты в лизинг — новые тенденции рынка

По оценкам исследователей из Digital Shadows, чёрные онлайн-рынки киберпреступной тематики в последнее время просто разрываются от заманчивых предложений. В частости, хакеры ищут эксплойты для 0-day и 0-click, которые впоследствии используются в ходе операций кибершпионажа на самых высоких уровнях.

Специалисты опубликовали исследование «Vulnerability Intelligence: Do you know where your flaws are?», в котором приводятся интересные данные по стоимости эксплойтов. По словам экспертов, ценник за эксплойты для уязвимостей нулевого дня поднялся в максимуме до 10 миллионов долларов.

Одна из киберпреступных группировок, например, готова выложить $3 млн за рабочий 0-click эксплойт, приводящий к удалённому выполнению кода в операционной системе Windows 10. Есть и новости похуже: поскольку злоумышленники понимают, что не у каждого найдутся такие бюджеты, они придумали лизинговую схему для 0-day.

Digital Shadows в ходе анализа выявила модель «эксплойт как услуга» (exploit-as-a-service), которая существенно облегчает преступникам доступ к сложным инструментам для кибератак. Само собой, это скажется и на количестве таких кампаний, и на уровне подготовки хакеров.

Сдающиеся в аренду эксплойты, к слову, могут достаточно долго сохранять свою актуальность. До патчинга дыры иногда проходят месяцы, а то и годы, поэтому условный 0-day не потеряет в цене и эффективности.

Как прогнозируют эксперты Digital Shadows, мы в скором времени увидим ещё больше финансово мотивированных киберпреступных группировок, у которых будет доступ к действительно опасным инструментам для атак.