Trong giai đoạn từ tháng 1/2023 đến tháng 9/2024, đội ngũ chuyên gia của Kaspersky Digital Footprint Intelligence đã phát hiện hơn 547 tin quảng cáo liên quan đến việc mua bán công cụ khai thác lỗ hổng bảo mật. Những quảng cáo này xuất hiện trên nhiều diễn đàn web đen và các kênh ẩn danh trên Telegram. Đặc biệt, gần một nửa số tin đăng này tập trung vào các lỗ hổng zero-day và one-day, cho thấy sự gia tăng trong hoạt động khai thác tiềm ẩn đối với các lỗ hổng chưa được công bố rộng rãi.
Thị trường ngầm hiện đang bị ảnh hưởng bởi nhiều hành vi lừa đảo, đồng nghĩa với việc việc xác thực hiệu quả của các công cụ này trở thành một thách thức lớn. Theo thông tin từ Kaspersky, giá trung bình để mua một exploit cho các cuộc tấn công từ xa có thể lên đến con số 100.000 USD. Đây là con số cho thấy sự gia tăng giá trị của các công nghệ tấn công trong bối cảnh an ninh mạng ngày càng trở nên phức tạp.
Năm 2024 chứng kiến sự bùng nổ trong hoạt động mua bán exploit, đặc biệt vào tháng 5 với tổng cộng 50 giao dịch. Tháng này còn ghi dấu ấn với việc giao dịch exploit zero-day của Microsoft Outlook, được bán với giá gần 2 triệu USD. Đây là một trong những giao dịch có giá trị cao nhất trong toàn bộ thời gian khảo sát.
Exploit là công cụ mà tội phạm mạng lợi dụng để khai thác các lỗ hổng phần mềm. Những lỗ hổng này có thể xuất hiện trong những sản phẩm đình đám như phần mềm của Microsoft. Chúng được sử dụng với mục đích xấu, chẳng hạn như truy cập trái phép vào hệ thống hoặc đánh cắp thông tin nhạy cảm. Trong thế giới an ninh mạng, có hai loại exploit đáng chú ý. Zero-day exploit nhắm vào những lỗ hổng chưa được nhà cung cấp phát hiện và khắc phục. Ngược lại, one-day exploit lại hướng tới những lỗ hổng đã được xác định và có bản vá, nhưng người dùng vẫn chưa kịp cập nhật. Điều này cho thấy tầm quan trọng của việc thường xuyên cập nhật phần mềm để bảo vệ dữ liệu cá nhân khỏi các mối đe dọa.
Bà Anna Pavlovskaya, chuyên gia phân tích cấp cao từ Kaspersky Digital Footprint Intelligence, cho biết rằng các exploit có khả năng tấn công bất kỳ chương trình hoặc phần mềm nào. Tuy nhiên, những công cụ này thường được các hacker săn lùng và có giá trị cao khi nhắm đến phần mềm dành cho doanh nghiệp. Tội phạm mạng có thể lợi dụng exploit để đánh cắp thông tin quý giá của doanh nghiệp hoặc theo dõi hoạt động của tổ chức một cách bí mật, nhằm phục vụ cho những mục đích xấu.
Một số exploit được giao bán trên các trang web đen có thể không phải là sản phẩm thực sự, hoặc chúng có thể chưa hoàn thiện và không hoạt động như quảng cáo. Thêm vào đó, đa phần các giao dịch này diễn ra trong tình trạng kín đáo, dẫn đến việc rất khó để xác định quy mô thực sự của thị trường này. Đây là thông tin từ bà Anna Pavlovskaya.
