За полгода в даркнете обнаружено порядка 700 объявлений на тему эксплойтов

В первом полугодии специалисты «Лаборатории Касперского» обнаружили в даркнете около 700 объявлений на тему эксплойтов. Непосредственно сами программы для использования ошибок или уязвимостей содержались в 47 постах – в них можно было напрямую купить эксплойт или даже скачать его бесплатно.

Среди таких предложений были эксплойты, предназначенные для уязвимостей в Microsoft Office, интернет-магазинах, сервисах VPN, CMS, социальных сетях, банковских системах, ОС Windows, Internet Explorer и устройствах IoT. В остальных записях можно было найти методички по применению эксплойтов, а также рекламу соответствующих магазинов.

Злоумышленники часто используют эксплойты для атак на компании, ведь это проверенный технический способ, неизменно дающий им нужный результат. Поэтому данные об уязвимостях, а также программы, которые позволяют их эксплуатировать, так популярны на черном рынке. С помощью различных эксплойтов кибермошенники могут проводить скрытые атаки, получать контроль над компьютерами жертв или над котроллерами домена, красть конфиденциальные данные и деньги со счетов, загружать на компьютеры жертв вредоносный код.

Изучение методик злоумышленников и понимание того, как извне выглядят публичные сервисы организации, могут стать основой для улучшения киберзащиты и минимизации рисков.