Эксперты зафиксировали снижение сто..

Эксперты зафиксировали снижение стоимости хакерского софта и эксплойтов начёрном рынке

Подпольный рынок программных инструментов для поиска уязвимостей в вычислительных системах переживает непростые времена в последние пару лет заметно сократился ассортимент такого софта, а цены на эксплойты упали буквально в разы.Об этом сообщает издание Коммерсантъ со ссылкой на исследование компании Trend Micro.

eksperty-zafiksirovali-snizhenie-stoimosti-khakerskogo-softa-i-eksploitov-nachernom-rynke_1.jpg

stuff.co.nz

Во многом такая динамика объясняется действиями IT-компаний, повысивших вознаграждение за найденные в их системах уязвимости. При этом российский хакерский рынок сохраняет разнообразие ПО и высокие цены. По мнению экспертов, это обусловлено тем, что крупные отечественные организации пока не готовы платить большие деньги за обнаруженные дыры в их системах безопасности. Кроме того, некоторые специалисты придерживаются мнения, что рынок хакерского ПО и не думает сокращаться, а просто ушёл в глубокое подполье.

Как следует из доклада Trend Micro, за два последних года кратно снизилось количество объявлений с предложениями вредоносного ПО, значительно упала и стоимость эксплойтов, а также обнаруженных уязвимостей. Яркий пример стоимость информации об уязвимостях продуктов Zyxel сократилась с 20 до 2 тысяч долларов США. При этом на русскоязычных хакерских форумах цены продолжают держаться на высоком уровне.

Одной из причин падения цен и сокращения разнообразия хакерского ПО называется программа Bug Bounty, в которой участвуют крупные фирмы, готовые платить всё больше за обнаруженные недочёты в своих защитных платформах. В России такие программы премирования действуют вЯндексе, Лаборатории Касперского, ВКонтакте, Тинькофф-банке, Ozon и Азбуке вкуса. По мере того как вознаграждения стали повышаться, в дело поиска и продажи уязвимостей включились не только белые хакеры, но и их коллеги, оказавшиеся по ту сторону закона.

При этом существует гипотеза, что хакерские форумы активно посещаются представителями правоохранительных органов, поэтому злоумышленники предпочитают работать только с проверенными клиентами. Именно по этой причине, по мнению департамента Threat Intelligence компании Group-IB, на форумах видна лишь малая часть рынка эксплойтов. В целом эксперты придерживаются мнения, что исходная информация об уязвимости стоит тысячи и сотни тысяч долларов, но цена заметно падает после выпуска потенциальной жертвой защитной заплатки.

По словам некоторых специалистов, спрос на уязвимости, ещё не закрытые механизмами защиты, пока довольно высок. Существует и альтернативное мнение некоторые эксперты уверены, что инфраструктура многих компаний сегодня имеет такую хорошую систему безопасности, что даже наличие т. н. уязвимости нулевого дня не гарантирует её удачного взлома.

Видео

Материнские платы

intel-nucelements-userii-11go-pokoleniia--kompaktnye-modulnye-kompiutery-s-vozmozhnostiu-bystrogo-apgreida_1.jpg

Intel nucelements u-серии 11-го поколения — к...

  • Сен 20, 2021
  • 382

Корпорация Intel разработала семейство продуктов Intelreg; NUC Elements с модульной архитектурой, чтобы предоставить пользователям лучший способ развё...

Накопители

seagate-ostanovila-proizvodstvo-vysokoproizvoditelnykh-zhestkikh-diskov-barracuda-pro-no-uzhe-gotovit-im-zamenu_1.jpg

Seagate остановила производство высокопроизво...

  • Сен 22, 2021
  • 296

Seagate прекратила выпуск семейства высокопроизводительных жёстких дисков Barracuda Pro, предназначенных для настольных ПК. Однако, заявляет компания,...

Наверх