10.12.2013

Компания NSS Labs опубликовала отчет «The Known Uknowns», в котором анализируется динамика роста рынка эксплоитов для уязвимостей нулевого дня. По заверениям профессионалов, эти бреши являются основным компонентом для создания кибероружия, которым пользуется правительство. Все же, уязвимости нулевого дня часто продаются на черном рынке, который быстро вырастает.

Мировые Новости IT

Специалисты подсчитали, что количество эксплоитов, проданных за один день на черном рынке, добивается 85. Поисками уязвимостей нулевого дня заняты независящие хакеры, но почти всегда этим занимаются целые компании, специализирующиеся на вопросах безопасности. Они анализируют каждое ПО на предмет наличия бреши, позволяющей производить атаки, а потом продают эту информацию. При всем этом их не интересует, кто окажется покупателем — будь то большая компания, которая хочет выполнить атаку на своего соперника, либо же зарубежное правительство.

Мировые Новости IT

Исследователи из NSS Labs нашли, что в течение 3-х последних лет привилегированные группы раз в день получали доступ к 58 уязвимостям в продуктах Microsoft, Apple, Oracle и Adobe. Более того, эти бреши оставались неизвестными широкой общественности в течение 151 дня. Цена эксплоитов для уязвимостей в ОС Windows на черном рынке добивается $250 тыс. Для того, чтоб получить наивысшую прибыль, злоумышленники продают их неприятельским государствам, которые потом используют эти бреши для воплощения атак на другие страны.

Уязвимости в ПО могут быть проданы на черном рынке, но также за их можно получить вознаграждение от технологических компаний. Так, Google, Microsoft, Facebook и Mozilla организовали особые программы вознаграждения за обнаруженные бреши. За три года Google в сумме заплатила $580 тыс. за 501 уязвимость в браузере Chrome, а Mozilla - $570 тыс. за 190 брешей в браузере Firefox. С 2011 года Facebook выплатил около $1 млн, а Microsoft, начавшая программу поощрения с июня 2013 года, — $100 тыс.



Количество показов: 2
Кем создан (имя): (SpiriT)

Возврат к списку


Оставить комментарий

 
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений
Загрузить изображение
 
...
...