Lỗ hổng zero-day được rao bán với giá triệu đô

(PLO)- Từ đầu năm 2023 đến tháng 9-2024, các chuyên gia của Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ exploit để khai thác các lỗ hổng zero-day trên web đen, và kênh Telegram ẩn danh. 

Khoảng 50% trong số đó tập trung vào các lỗ hổng zero-day và one-day, những lỗ hổng chưa hoặc đã được khắc phục nhưng chưa được cập nhật rộng rãi. Tuy nhiên, thị trường web đen đầy rẫy các vụ lừa đảo, khiến việc xác minh chất lượng và tính khả thi của các công cụ này trở nên khó khăn. Theo Kaspersky, giá trung bình của các exploit tấn công từ xa lên tới 100.000 đô la.

Exploit là công cụ được tin tặc sử dụng để khai thác các lỗ hổng phần mềm, chẳng hạn như phần mềm Microsoft, nhằm truy cập trái phép hoặc đánh cắp dữ liệu.

Đáng chú ý, 51% các tin rao bán trên web đen liên quan đến exploit nhắm vào lỗ hổng zero-day (lỗ hổng chưa được phát hiện) hoặc one-day (lỗ hổng đã được vá nhưng chưa cập nhật). Thị trường này vô cùng nguy hiểm và khó kiểm soát, bởi các cuộc giao dịch thường diễn ra dưới hình thức ngầm và thiếu tính minh bạch.

51% các tin rao bán trên web đen liên quan đến exploit nhắm vào lỗ hổng zero-day. Ảnh: Kaspersky
51% các tin rao bán trên web đen liên quan đến exploit nhắm vào lỗ hổng zero-day. Ảnh: Kaspersky

Thị trường exploit biến động khó lường

Bà Anna Pavlovskaya, chuyên gia phân tích cấp cao tại Kaspersky Digital Footprint Intelligence, nhận định rằng: "Các công cụ exploit có thể nhắm vào bất kỳ phần mềm nào, nhưng những loại phổ biến và có giá trị nhất thường là các phần mềm dành cho doanh nghiệp. Những exploit này có thể bị tin tặc sử dụng để theo dõi hoặc đánh cắp thông tin mà không bị phát hiện."

Tuy nhiên, một số exploit được rao bán trên web đen có thể là hàng giả hoặc chưa hoàn chỉnh, gây khó khăn trong việc đánh giá quy mô thực sự của thị trường.

Năm 2024 chứng kiến sự gia tăng đột biến của hoạt động mua bán exploit, đặc biệt vào tháng 5, với 50 giao dịch được ghi nhận. Đáng chú ý, một exploit zero-day của Microsoft Outlook được bán với giá gần 2 triệu đô la, là một trong những giao dịch cao nhất trong khoảng thời gian này. Mặc dù thị trường exploit luôn có sự biến động, mối đe dọa từ các lỗ hổng zero-day vẫn luôn hiện hữu, đòi hỏi doanh nghiệp phải thực hiện các biện pháp an ninh chặt chẽ.

lo-hong-zero-day.jpeg

Các loại exploit phổ biến và cách đối phó

Trên thị trường web đen, hai loại exploit phổ biến nhất là RCE (Remote Code Execution) và LPE (Local Privilege Escalation). Các exploit RCE thường có giá cao hơn, khoảng 100.000 đô la, do mức độ nguy hiểm lớn hơn khi kẻ tấn công có thể chiếm quyền kiểm soát hệ thống hoặc truy cập dữ liệu bảo mật. Trong khi đó, mã khai thác LPE có giá khoảng 60.000 đô la, tập trung vào việc nâng cấp quyền truy cập trong hệ thống.

Để đối phó với mối đe dọa từ exploit, Kaspersky khuyến nghị doanh nghiệp sử dụng các công cụ như Kaspersky Digital Footprint Intelligence để theo dõi và phát hiện sớm các lỗ hổng trên thị trường web đen. Đồng thời, việc thường xuyên đánh giá bảo mật và cập nhật các bản vá lỗi là biện pháp cần thiết để bảo vệ hệ thống khỏi nguy cơ bị tấn công mạng.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.