Kaspersky: Một nửa công cụ exploit rao bán trên web đen nhắm vào lỗ hổng zero-day chưa được khắc phục
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky: Một nửa công cụ exploit rao bán trên web đen nhắm vào lỗ hổng zero-day chưa được khắc phục
Trong khoảng thời gian từ tháng 1 năm 2023 đến tháng 9 năm 2024, các chuyên gia củaKaspersky Digital Footprint Intelligence đã phát hiện 547 tin đăng quảng cáo mua bán công cụ exploit. Những mẩu tin quảng cáo được đăng trên nhiều diễn đàn web đen và các kênh ẩn danh trên ứng dụng Telegram. Khoảng một nửa số tin rao bán này nhắm đến lỗ hổng zero-day và lỗ hổng one-day. Tuy nhiên, thị trường ngầm vốn tràn lan các hành vi lừa đảo, nên việc liệu các công cụ này được rao bán có thể thực sự sử dụng được không vẫn là vấn đề khó xác minh. Ngoài ra, Kaspersky cũng ghi nhận mức giá trung bình mua bán exploit cho các cuộc tấn công từ xa lên tới 100.000 đô.
.jpg "Trong khoảng thời gian từ tháng 1 năm 2023 đến tháng 9 năm 2024, các chuyên gia củaKaspersky Digital Footprint Intelligence đã phát hiện 547 tin đăng quảng cáo mua bán công cụ exploit.")
Exploit là công cụ mà tội phạm mạng sử dụng để khai thác lỗ hổng phần mềm, ví dụ như phần mềm của Microsoft, nhằm thực hiện các hành vi bất hợp pháp như truy cập trái phép hoặc đánh cắp dữ liệu. Hơn một nửa các bài đăng trên web đen (51%) đều rao bán hoặc tìm mua exploit nhắm vào lỗ hổng zero-day hoặc lỗ hổng one-day. Zero-day exploit nhắm vào các lỗ hổng chưa được nhà cung cấp phần mềm phát hiện và khắc phục, trong khi one-day exploit nhắm vào lỗ hổng đã được phát hiện và khắc phục, nhưng hệ thống chưa cài đặt bản cập nhật vá lỗi.
Thống kê số lượng tin đăng mua bán exploit giai đoạn 2023-2024. Nguồn:Kaspersky Digital Footprint Intelligence
Bà Anna Pavlovskaya - Chuyên gia phân tích cấp cao tại Kaspersky Digital Footprint Intelligence, cho biết: "Exploit có thể nhắm đến bất kỳ chương trình, phần mềm nào, nhưng công cụ này được săn lùng nhiều nhất và có giá cao thường nhắm đến các phần mềm dành cho doanh nghiệp. Tội phạm mạng có thể sử dụng exploit để đánh cắp thông tin doanh nghiệp hoặc theo dõi một tổ chức mà không bị phát hiện để đạt được mục đích. Tuy nhiên, một số exploit được rao bán trên web đen có thể là “hàng giả” hoặc chưa hoàn chỉnh, và không hoạt động hiệu quả giống như quảng cáo. Hơn nữa, phần lớn giao dịch diễn ra dưới dạng giao dịch ngầm. Hai yếu tố kể trên khiến việc đánh giá quy mô thực sự của thị trường này trở nên vô cùng khó khăn”.
Bà Anna Pavlovskaya bổ sung: “Trong năm nay, hoạt động mua bán exploit đạt đỉnh vào tháng 5 với 50 giao dịch, cao hơn đáng kể so với mức trung bình 26 bài hàng tháng trước đó. Biến động của thị trường exploit thường không thể đoán trước và rất khó liên kết với các sự kiện cụ thể. Điều thú vị là, tháng 5 cũng chứng kiến giao dịch một exploit zero-day của Microsoft Outlook với giá gần 2 triệu đô, đây là một trong những giao dịch có giá trị cao nhất trong thời gian khảo sát. Mặc dù có những biến động, nhìn chung thị trường exploit vẫn luôn tồn tại và mối đe dọa luôn hiện hữu. Vì vậy, việc thực hiện các biện pháp rà soát an ninh mạng là rất cần thiết, ví dụ như thường xuyên cập nhật bản vá và giám sát tài sản kỹ thuật số trên web đen."
Thị trường web đen cung cấp rất nhiều loại exploit khác nhau, trong đó hai loại phổ biến nhất là loại công cụ nhắm đến lỗ hổng cho phép tấn công từ xa (RCE - Remote Code Execution) và nhắm đến lỗ hổng nâng cấp quyền (LPE - Local Privilege Escalation). Theo phân tích hơn 20 tin quảng cáo, giá trung bình của exploit nhắm đến RCE rơi vào khoảng 100.000 USD, trong khi mã khai thác LPE thường có giá khoảng 60.000 USD. Exploit nhắm đến lỗ hổng RCE được đánh giá là nguy hiểm hơn vì kẻ tấn công có thể chiếm quyền điều khiển một phần hoặc toàn bộ hệ thống hay truy cập dữ liệu bảo mật.
Một số biện pháp hiệu quả để chủ động đối phó với các mối đe dọa liên quan đến lỗ hổng và exploit:
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ.
Năm 2007 Kaspersky ký kết hợp tác chiến lược với NTS Group (www.nts.com.vn) - Nhà phân phối sản phẩm, tích hợp hệ thống, cung cấp dịch vụ kỹ thuật về hệ thống bảo mật hàng đầu tại Việt Nam. Theo thoả thuận này, NTS Group đại diện Kaspersky phát triển thương hiệu Kaspersky, phân phối và hỗ trợ kỹ thuật phần mềm bản quyền Kaspersky trên toàn lãnh thổ Việt Nam. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.vn hoặc www.kaspersky.nts.com.vn .
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
.jpg)
Hiện tại, các bản tải xuống và cập nhật của các sản phẩm Kaspersky không được tìm thấy trên Google Play. Kaspersky đang điều tra các tình huống đằng sau sự cố trên và đang tìm các giải pháp để đảm bảo người dùng sản phẩm có thể tiếp tục tải xuống và cập nhật ứng dụng của họ từ Google Play. Chúng tôi xin lỗi vì bất kỳ sự bất tiện mà sự cố này gây ra.
