«ЭКСПЛОЙТ КАК УСЛУГА» — НОВАЯ БИЗНЕС-МОДЕЛЬ В ДАРКНЕТЕ

Эксперты выявили набирающую популярность бизнес-модель «эксплойт как услуга». Суть данной модели заключается в том, что разработчики эксплойтов могли сдавать их в аренду сразу нескольким партнерам.

Использование данной модели означает, что у хакеров с более скромным бюджетом может появиться возможность пользоваться сложными техническими уязвимостями, если концепция «эксплойт как услуга» (exploit-as-a-service) станет реальностью.

Стоит отметить, что, к примеру, в начале мая 2021 года один из пользователей даркнета объявил, что готов заплатить $25 тыс. за PoC-эксплойт для критической уязвимости в Pulse Secure VPN ( CVE-2021-22893). Следующий предложил до $3 млн за уязвимости удаленного выполнения кода в Windows 10 и Linux, эксплуатация которых не требует никаких действий со стороны жертвы (так называемый zero-click).

В случае распространения exploit-as-a-service о подобных суммах для покупки эксплойтов можно забыть, при этом их эффективность останется прежней. Данный факт существенно увеличит количество атак и нагрузки на систему кибербезопасности. В дополнение менее опытные хакеры смогут осуществлять более сложные атаки.

Мы всегда следим за развитием технологий хакеров, чтобы всегда быть на шаг впереди. Благодаря данному подходу мы предлагаем Нашим Клиентам только эффективные и самые современные решения от Наших Партнеров.