Οι ευπάθειες στα συστήματα είναι πολλές και καθημερινά ανακαλύπτονται καινούριες. Ίσως είναι δύσκολο να διορθώσετε όλα τα σφάλματα, γι’ αυτό είναι σημαντικό να επικεντρωθείτε τουλάχιστον στα πιο σημαντικά για τους hackers. Αυτά δηλαδή που προτιμούν οι εγκληματίες και τα ψάχνουν για να είναι σε θέση να παραβιάσουν τα συστήματα των θυμάτων. Οι hackers δημιουργούν exploits για τις ευπάθειες και συχνά τα πωλούν σε άλλους εγκληματίες. Μια μελέτη διάρκειας ενός έτους σε underground forums δείχνει ότι οι απατεώνες ενδιαφέρονται περισσότερο για ευπάθειες της Microsoft (ακολουθεί η Adobe). Οι ερευνητές παρατήρησαν ότι αυτά τα exploits είναι αυτά που πωλούνται περισσότερο σε underground αγορές και αυτά που έχουν τη μεγαλύτερη ζήτηση.
Δείτε επίσης: Αυτό το exploit μπορεί να ξεκλειδώσει το PlayStation
Σύμφωνα με την Trend Micro, το 61% των exploits που πωλούνται, στοχεύουν προϊόντα της Microsoft, συμπεριλαμβανομένων των Office, Windows, Internet Explorer και Microsoft Remote Desktop Protocol (RDP).
Το παραπάνω εύρημα δεν προκαλεί έκπληξη στην κοινότητα της κυβερνοασφάλειας. Οι ερευνητές της Flashpoint ανέφεραν επίσης τον Δεκέμβριο, ότι οι τιμές για την πρόσβαση σε RDP servers είχαν αυξηθεί.
Η νέα έρευνα με τίτλο “Tales from the Underground: The Vulnerability Weaponization Lifecycle” παρουσιάστηκε στο RSA Conference 2021, από την ερευνήτρια Mayra Rosario Fuentes της Trend Micro. Κατά την παρουσίαση, η ερευνήτρια είπε ότι η μελέτη παρακολούθησε τα exploits που πωλήθηκαν και ζητήθηκαν μέσα σε ένα χρόνο, σε περισσότερα από 600 underground forums.
Οι ερευνητές παρατήρησαν ότι οι εγκληματίες είναι πρόθυμοι να δώσουν κατά μέσο όρο 2.000 $ για τα exploits που τους ενδιαφέρουν. Επίσης, οι απατεώνες αναζητούν συνήθως νέες ευπάθειες (μέχρι 2 ετών).
Δείτε επίσης: Όλες οι συσκευές Wi-Fi επηρεάζονται από τις νέες ευπάθειες FragAttacks
Αυτό δεν σημαίνει ότι δεν έχουν ζήτηση και οι παλαιότερες ευπάθειες. Σύμφωνα με την έρευνα, βρέθηκε και exploit για ευπάθεια του 1999.
Από αυτά τα παλιά exploits, το 45% είχε σχέση με προϊόντα της Microsoft, και αμέσως μετά ακολουθούσε η Adobe. Η Fuentes επεσήμανε ότι ο μέσος χρόνος για την ενημέρωση και διόρθωση ενός συστήματος είναι 71 ημέρες, ένα αρκετά μεγάλο χρονικό διάστημα, στο οποίο οι εγκληματίες προλαβαίνουν να κάνουν ζημιά.
Δείτε επίσης: Microsoft Patch Tuesday Μαΐου 2021: Διορθώνει 55 ευπάθειες (και zero-days)
Οι ερευνητές της Trend Micro διαπίστωσαν ότι τα Microsoft Office και Adobe exploits ήταν πιο συνηθισμένα σε αγγλόφωνα forums. Πριν μερικές ημέρες, το Adobe Acrobat ήταν ευάλωτο σε μια ευπάθεια που επέτρεπε την απομακρυσμένη εκτέλεση κώδικα. Αυτό επηρέασε και τα Windows και τα συστήματα macOS.
Οι ερευνητές της Trend Micro παρατήρησαν διάφορες συναλλαγές στα hacking forums. Για παράδειγμα ένας πωλητής προσέφερε δύο CVEs με βαθμολογία 7,5 ως προς τη σοβαρότητα, στην τιμή των 1.000 $. Μια άλλη διαφήμιση έλεγε ότι πωλούνται τέσσερα CVEs για $ 30.000 USD, συμπεριλαμβανομένου ενός loader script και με το πρόσθετο “πλεονέκτημα” του ελέγχου του προγράμματος ανίχνευσης ιών, για να βεβαιωθεί ότι το εκτελέσιμο κακόβουλο λογισμικό δεν έχει ακόμη εντοπιστεί και δεν θα μπλοκαριστεί.
Όταν οι ερευνητές ανακαλύπτουν μια ευπάθεια, οι εταιρείες προχωρούν σε δημόσια αποκάλυψή της και κυκλοφορούν patches για τη διόρθωση των ευπαθειών. Στο μεταξύ, οι εγκληματίες μπορεί να έχουν ήδη αναπτύξει κάποιο exploit, το οποίο είτε το κρατούν για τον εαυτό τους είτε το πωλούν. Επομένως, οι χρήστες πρέπει να ενημερώνουν αμέσως τα συστήματά τους για να μην δίνουν χρόνο στους εγκληματίες να παραβιάσουν τα συστήματά τους.
Πηγή: Threatpost