Lỗ hổng zero-day được rao bán với giá triệu đô

(PLO)- Từ đầu năm 2023 đến tháng 9-2024, các chuyên gia của Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ exploit để khai thác các lỗ hổng zero-day trên web đen, và kênh Telegram ẩn danh. 

Khoảng 50% trong số đó tập trung vào các lỗ hổng zero-day và one-day, những lỗ hổng chưa hoặc đã được khắc phục nhưng chưa được cập nhật rộng rãi. Tuy nhiên, thị trường web đen đầy rẫy các vụ lừa đảo, khiến việc xác minh chất lượng và tính khả thi của các công cụ này trở nên khó khăn. Theo Kaspersky, giá trung bình của các exploit tấn công từ xa lên tới 100.000 đô la.

Exploit là công cụ được tin tặc sử dụng để khai thác các lỗ hổng phần mềm, chẳng hạn như phần mềm Microsoft, nhằm truy cập trái phép hoặc đánh cắp dữ liệu.

Đáng chú ý, 51% các tin rao bán trên web đen liên quan đến exploit nhắm vào lỗ hổng zero-day (lỗ hổng chưa được phát hiện) hoặc one-day (lỗ hổng đã được vá nhưng chưa cập nhật). Thị trường này vô cùng nguy hiểm và khó kiểm soát, bởi các cuộc giao dịch thường diễn ra dưới hình thức ngầm và thiếu tính minh bạch.

51% các tin rao bán trên web đen liên quan đến exploit nhắm vào lỗ hổng zero-day. Ảnh: Kaspersky
51% các tin rao bán trên web đen liên quan đến exploit nhắm vào lỗ hổng zero-day. Ảnh: Kaspersky

Thị trường exploit biến động khó lường

Bà Anna Pavlovskaya, chuyên gia phân tích cấp cao tại Kaspersky Digital Footprint Intelligence, nhận định rằng: "Các công cụ exploit có thể nhắm vào bất kỳ phần mềm nào, nhưng những loại phổ biến và có giá trị nhất thường là các phần mềm dành cho doanh nghiệp. Những exploit này có thể bị tin tặc sử dụng để theo dõi hoặc đánh cắp thông tin mà không bị phát hiện."

Tuy nhiên, một số exploit được rao bán trên web đen có thể là hàng giả hoặc chưa hoàn chỉnh, gây khó khăn trong việc đánh giá quy mô thực sự của thị trường.

Năm 2024 chứng kiến sự gia tăng đột biến của hoạt động mua bán exploit, đặc biệt vào tháng 5, với 50 giao dịch được ghi nhận. Đáng chú ý, một exploit zero-day của Microsoft Outlook được bán với giá gần 2 triệu đô la, là một trong những giao dịch cao nhất trong khoảng thời gian này. Mặc dù thị trường exploit luôn có sự biến động, mối đe dọa từ các lỗ hổng zero-day vẫn luôn hiện hữu, đòi hỏi doanh nghiệp phải thực hiện các biện pháp an ninh chặt chẽ.

lo-hong-zero-day.jpeg

Các loại exploit phổ biến và cách đối phó

Trên thị trường web đen, hai loại exploit phổ biến nhất là RCE (Remote Code Execution) và LPE (Local Privilege Escalation). Các exploit RCE thường có giá cao hơn, khoảng 100.000 đô la, do mức độ nguy hiểm lớn hơn khi kẻ tấn công có thể chiếm quyền kiểm soát hệ thống hoặc truy cập dữ liệu bảo mật. Trong khi đó, mã khai thác LPE có giá khoảng 60.000 đô la, tập trung vào việc nâng cấp quyền truy cập trong hệ thống.

Để đối phó với mối đe dọa từ exploit, Kaspersky khuyến nghị doanh nghiệp sử dụng các công cụ như Kaspersky Digital Footprint Intelligence để theo dõi và phát hiện sớm các lỗ hổng trên thị trường web đen. Đồng thời, việc thường xuyên đánh giá bảo mật và cập nhật các bản vá lỗi là biện pháp cần thiết để bảo vệ hệ thống khỏi nguy cơ bị tấn công mạng.

Đọc thêm