كاسبرسكي: تزايد قوائم استغلال ثغرات اليوم صفر الأمنية على الإنترنت المظلم
بين يناير 2023 وسبتمبر 2024، حدد خبراء Kaspersky Digital Footprint Intelligence سلسلة من 547 مدخلاً لفرص البيع والشراء لاستغلال الثغرات الأمنية في البرامج. يتم نشر هذه الإعلانات على العديد من منتديات الويب المظلمة وقنوات Telegram المخفية، ويحتوي نصفها على ثغرات يوم الصفر واليوم الأول. لكن من الصعب التأكد من فعالية أساليب الاستغلال هذه لأن السوق السوداء مليئة بالاحتيال. بالإضافة إلى ذلك، وجدت كاسبرسكي أن متوسط تكلفة أساليب استغلال تنفيذ التعليمات البرمجية عن بعد يبلغ حوالي 100 ألف دولار.عمليات الاستغلال هي أدوات وأساليب يستخدمها مجرمو الإنترنت لاستغلال نقاط الضعف في برامج متنوعة، مثل برامج Microsoft، لتنفيذ أنشطة غير قانونية مثل الوصول غير المصرح به أو سرقة البيانات. عرض أكثر من نصف منشورات الويب المظلم (51%) أو طلب شراء ثغرات يوم الصفر وثغرات يوم الصفر. تستهدف عمليات استغلال يوم الصفر الثغرات الأمنية غير المكتشفة التي لم يحددها بائعو البرامج أو يصلحونها بعد، بينما تركز عمليات استغلال يوم الصفر على الأنظمة التي لم يتم تصحيحها بعد.وحول هذا الموضوع، أوضحت آنا بافلوفسكايا، كبيرة المحللين في شركة Kaspersky Digital Footprint Intelligence: “يمكن لأساليب الاستغلال أن تستهدف أي برنامج، ولكنها غالبًا ما تركز على البرامج الأكثر تكلفة والأكثر طلبًا، مثل برامج المؤسسات، وتسمح هذه الأدوات لمجرمي الإنترنت بحملها”. شن هجمات وتحقيق أرباح كبيرة، على سبيل المثال عن طريق سرقة معلومات الشركة أو التجسس على منظمة دون أن يتم ملاحظتها. ومع ذلك، قد تكون بعض عمليات الاستغلال على الويب المظلم زائفة أو غير كاملة، مما يعني أنها لا تعمل كما هو معلن عنها. بالإضافة إلى ذلك، من المحتمل أن تتم نسبة كبيرة من المعاملات بسرية. “هذان العاملان يجعلان من الصعب تقييم الحجم الفعلي للسوق لطرق الاستغلال الفعالة.”يقدم سوق الويب المظلم مجموعة واسعة من أساليب الاستغلال. تشمل أكثر الثغرات شيوعًا الثغرات الأمنية المتعلقة بتنفيذ التعليمات البرمجية عن بُعد (RCE) وتصعيد الأذونات المحلية (LPE). وفقًا لتحليل أكثر من 20 قائمة، يبلغ متوسط سعر عمليات استغلال تنفيذ التعليمات البرمجية عن بُعد (RCE) حوالي 100000 دولار أمريكي، في حين تكلف عمليات استغلال تصعيد الأذونات المحلية (LPE) عادةً حوالي 60000 دولار أمريكي. تعتبر ثغرات RCE (تنفيذ التعليمات البرمجية عن بعد) أكثر خطورة لأنها تسمح للمهاجمين بالتحكم في النظام أو مكوناته أو بياناته الحساسة.
قوائم الويب المظلمة لبيع وشراء أساليب الاستغلال، 2023-2024، حيث قد تتكرر بعض العروض. المصدر: Kaspersky Digital Footprint Intelligence هذا العام، بلغت حركة استغلال برمجيات إكسبلويت ذروتها في شهر مايو مع 50 منشورًا ذا صلة، مقارنة بمتوسط يبلغ حوالي 26 منشورًا شهريًا خلال الطفرة. وأوضحت آنا بافلوفسكايا: “من الصعب التنبؤ بفترات الذروة لنشاط سوق الاستغلال ويصعب ربطها بأحداث محددة. “من المثير للاهتمام أنه في شهر مايو، تم بيع واحدة من أغلى عمليات الاستغلال في الفترة التي تم تحليلها على الويب المظلم، بزعم وجود ثغرة أمنية يومية في برنامج Microsoft Outlook، مقابل ما يقرب من 2 مليون دولار”. الاستقرار، وعلى الرغم من تقلب النشاط، إلا أن التهديد يظل موجودًا دائمًا. “وهذا يسلط الضوء على الحاجة إلى ممارسات الأمن السيبراني الوقائية، مثل المعالجة المنتظمة ومراقبة الأصول الرقمية على شبكة الإنترنت المظلمة.” ولمواجهة التهديدات المتعلقة بنقاط الضعف وأساليب الاستغلال، يجب عليك اتخاذ التدابير الفعالة التالية: استخدم خدمات مثل Kaspersky Digital Footprint Intelligence لمراقبة سوق الويب المظلم بحثًا عن التهديدات الرقمية ذات الصلة. احصل على حماية قوية لنقطة النهاية تزيد من أمانك من خلال حلول الكشف والاستجابة لنقطة النهاية (EDR) والكشف والاستجابة الموسعة (XDR) من شركة مصنعة موثوقة تم التحقق من منتجاتها بواسطة مختبرات اختبار مستقلة مثل Kaspersky Next. قم بإجراء تقييمات أمنية منتظمة لتحديد نقاط الضعف ومعالجتها قبل أن تصبح بوابة للمهاجمين.