Khoảng 50% trong số đó tập trung vào các lỗ hổng zero-day và one-day, những lỗ hổng chưa hoặc đã được khắc phục nhưng chưa được cập nhật rộng rãi. Tuy nhiên, thị trường web đen đầy rẫy các vụ lừa đảo, khiến việc xác minh chất lượng và tính khả thi của các công cụ này trở nên khó khăn. Theo Kaspersky, giá trung bình của các exploit tấn công từ xa lên tới 100.000 đô la.
Exploit là công cụ được tin tặc sử dụng để khai thác các lỗ hổng phần mềm, chẳng hạn như phần mềm Microsoft, nhằm truy cập trái phép hoặc đánh cắp dữ liệu.
Đáng chú ý, 51% các tin rao bán trên web đen liên quan đến exploit nhắm vào lỗ hổng zero-day (lỗ hổng chưa được phát hiện) hoặc one-day (lỗ hổng đã được vá nhưng chưa cập nhật). Thị trường này vô cùng nguy hiểm và khó kiểm soát, bởi các cuộc giao dịch thường diễn ra dưới hình thức ngầm và thiếu tính minh bạch.
Google theo dõi vị trí của bạn cứ sau 15 phút kể cả khi GPS bị tắt
(PLO)- Theo một báo cáo mới từ Cybernews, Google vẫn thu thập dữ liệu, theo dõi vị trí của người dùng cứ sau 15 phút, thậm chí ngay cả khi đã tắt GPS.
Thị trường exploit biến động khó lường
Bà Anna Pavlovskaya, chuyên gia phân tích cấp cao tại Kaspersky Digital Footprint Intelligence, nhận định rằng: "Các công cụ exploit có thể nhắm vào bất kỳ phần mềm nào, nhưng những loại phổ biến và có giá trị nhất thường là các phần mềm dành cho doanh nghiệp. Những exploit này có thể bị tin tặc sử dụng để theo dõi hoặc đánh cắp thông tin mà không bị phát hiện."
Tuy nhiên, một số exploit được rao bán trên web đen có thể là hàng giả hoặc chưa hoàn chỉnh, gây khó khăn trong việc đánh giá quy mô thực sự của thị trường.
Năm 2024 chứng kiến sự gia tăng đột biến của hoạt động mua bán exploit, đặc biệt vào tháng 5, với 50 giao dịch được ghi nhận. Đáng chú ý, một exploit zero-day của Microsoft Outlook được bán với giá gần 2 triệu đô la, là một trong những giao dịch cao nhất trong khoảng thời gian này. Mặc dù thị trường exploit luôn có sự biến động, mối đe dọa từ các lỗ hổng zero-day vẫn luôn hiện hữu, đòi hỏi doanh nghiệp phải thực hiện các biện pháp an ninh chặt chẽ.
Các loại exploit phổ biến và cách đối phó
Trên thị trường web đen, hai loại exploit phổ biến nhất là RCE (Remote Code Execution) và LPE (Local Privilege Escalation). Các exploit RCE thường có giá cao hơn, khoảng 100.000 đô la, do mức độ nguy hiểm lớn hơn khi kẻ tấn công có thể chiếm quyền kiểm soát hệ thống hoặc truy cập dữ liệu bảo mật. Trong khi đó, mã khai thác LPE có giá khoảng 60.000 đô la, tập trung vào việc nâng cấp quyền truy cập trong hệ thống.
Để đối phó với mối đe dọa từ exploit, Kaspersky khuyến nghị doanh nghiệp sử dụng các công cụ như Kaspersky Digital Footprint Intelligence để theo dõi và phát hiện sớm các lỗ hổng trên thị trường web đen. Đồng thời, việc thường xuyên đánh giá bảo mật và cập nhật các bản vá lỗi là biện pháp cần thiết để bảo vệ hệ thống khỏi nguy cơ bị tấn công mạng.
Người dùng sắp được sử dụng 5G miễn phí
(PLO)- Dự kiến, các nhà mạng Việt Nam sẽ chính thức triển khai mạng 5G trong tháng 10-2024, cho phép người tiêu dùng sử dụng 5G miễn phí.