Kaspersky Digital Footprint Intelligence uzmanları, dark web üzerinde Ocak 2023 ile Eylül 2024 arasında yazılım açıklarını hedef alan 547 açık alım-satım tespit ederek, uyarılarda bulundu.
Şirketten yapılan açıklamaya göre, açıklar, siber suçlular tarafından Microsoft'unkiler gibi yaygın yazılımların sahip olduğu açıklardan yararlanarak yetkisiz erişim elde etmek veya veri çalmak gibi yasa dışı faaliyetlerde bulunmak için kullanılan araçlara verilen isim olarak biliniyor.
Dark web gönderilerinin yüzde 51'i "sıfırıncı gün" veya bir günlük güvenlik açıklarından yararlandırmayı teklif ediyor veya satın almaya çalışıyordu.
"Sıfırıncı gün" istismarları, yazılım satıcılarının henüz tespit etmediği ve yamalamadığı keşfedilmemiş güvenlik açıklarını hedef alırken, bir günlük istismarlar yaması yüklü olmayan sistemlere odaklanıyor.
Dark web pazarı çok çeşitli ve farklı türde açıklar sunuyor. Bunlardan en yaygın ikisi Remote Code Execution (RCE) ve Local Privilege Escalation (LPE) güvenlik açıkları olarak geçiyor.
20'den fazla listenin analizine göre, RCE açıkları için ortalama fiyat 100 bin dolar civarındayken, LPE açıkları fiyat genellikle 60 bin dolar civarındaydı.
RCE güvenlik açıkları, saldırganların bir sistemin veya bileşenlerinin ya da gizli verilerin kontrolünü ele geçirmesine izin verdiği için daha tehlikeli olarak kabul ediliyor.
Bu yıl, istismar alım satımında zirve mayıs ayında 50 paylaşımla gerçekleşirken, bu yüksek dalgalanmayı çevreleyen dönemde ayda ortalama 26 paylaşım yapıldı.
- "Gerçek pazar hacminin değerlendirilmesini zorlaştırıyor"
Açıklamada görüşlerine yer verilen Kaspersky Digital Footprint Intelligence Kıdemli Analisti Anna Pavlovskaya, istismarların herhangi bir programı hedef alabileceğini belirterek, cazip ve pahalı olanların genellikle kurumsal düzeydeki yazılımlara odaklandığını aktardı.
Araçların siber suçluların kurumsal bilgileri çalmak ya da hedeflenen kuruluşu fark edilmeden gözetlemek gibi kendileri adına önemli kazançlar sağlayacak saldırılar gerçekleştirmesini sağladığını kaydeden Pavlovskaya, "Bununla birlikte dark web'deki bazı teklifler sahte veya eksik olabilir, yani reklamı yapıldığı gibi çalışmayabilirler. Ayrıca işlemlerin önemli bir kısmının gizli gerçekleşmesi muhtemeldir. Bu iki faktör, işlevsel açıklar için gerçek pazar hacminin değerlendirilmesini zorlaştırıyor." ifadelerini kullandı.
Pavlovskaya, istismar piyasasının faaliyetlerindeki zirvelerin öngörülemeyeceğine ve belirli olaylarla ilişkilendirilmesi zor olduğuna dikkati çekerek, "İlginç bir şekilde, mayıs ayında dark web, analiz edilen dönemdeki en pahalı açıklardan birinin satışına tanık oldu. İddiaya göre Microsoft Outlook sıfır gün açığı için yaklaşık iki milyon dolar fiyat biçildi." açıklamasını yaptı.
Genel olarak, istismar piyasasının istikrarını koruduğuna işaret eden Pavlovskaya, "Piyasadaki faaliyet dalgalanmalar gösterse de tehditler her zaman mevcut. Bu durum, dark web'deki dijital varlıkların düzenli olarak yamalanması ve izlenmesi gibi siber güvenlik hijyeni uygulamalarına duyulan ihtiyacı vurguluyor." değerlendirmesinde bulundu.
