Rośnie liczba ataków bazujących na usługach EaaS

Okazuje się iż hakerzy gotowi są płacić olbrzymie pieniądze informacje o nieznanych jeszcze nikomu podatnościach określanych nazwą „zero-day”, które są często oferowane przez tzw. darknet, czyli internetowe podziemie. Analitycy do spraw bezpieczeństwa zwracają przy tym uwagę na nową formę handlowania takimi lukami, kryjącą się za skrótem EaaS.

Foto: Soumil Kumar/Pexels

Wiedza o takich lukach w zabezpieczeniach i exploitach ma na podziemnych forach wysoką cenę, ponieważ z reguły jest w stanie przynieść hakerowi olbrzymie zyski. Są to przecież luki dnia zerowego, o których badacze cyberbezpieczeństwa jeszcze nie wiedzą, dlatego potencjalne ofiary nie mają żadnych szans obrony.

Do tej pory ataki wykorzystujące luki zero-day były zwykle przeprowadzane przez grupy hakerskie wspierane przez jedno z tzw. wrogich państw. Obecnie luki takie stały się przedmiotem handlu w darknecie i w procederze tym bierze udział coraz więcej hakerów, którzy gotowi są płacić za możliwość ich poznania ogromne kwoty.

Zobacz również:

  • Malware Chinotto atakuje urządzenia Windows i Android
  • Zakodowane dane też mają dla hakerów swoją wartość

Informacja o istnieniu takiej podatności może kosztować nawet kilkaset tysięcy dolarów, ale hakerzy są gotowi na to przystać, gdyż ewentualne zyski mogą przekraczać wielokrotnie tę kwotę. Szczególnie wtedy np. gdy jest to dobrze opracowany atak typu ransomware.

Istnieje jednak inna metoda zarabiania pieniędzy na ujawnianiu luk znajdujących się w zabezpieczeniach, działająca podobnie jak klasyczny znany dobrze w świecie IT model EaaS. W tym przypadku w miejsce X należy wstawić literę E i otrzymujemy wyrażenie Exploit-as-a-Service, czyli produkt typu podatność jako usługa. W tym przypadku przedmiotem sprzedaży nie jest dokładny opis luki i tego jak można ją ominąć, ale usługa pozwalająca przeprowadzić taki atak.

Zamiast sprzedawać lukę wprost, osoba, który ją wykryła, może ją wydzierżawiać innym. Ten model przynosi programistom identyfikującym podatności zero-day znacznie większe zyski. Badania pokazują, że po rozwiązanie takie sięgają najczęściej grupy hakerskie wspierane przez rządy niektórych państw. Jest to spowodowane tym, że usługi EaaS są bardzo drogie.

Niektóre znane grupy przestępcze mogą teraz konkurować pod względem umiejętności technicznych z podmiotami sponsorowanymi przez państwo. Wiele znanych grup zajmujących się oprogramowaniem ransomware zgromadziło obecnie wystarczająco dużo środków finansowych, aby kupować takie usługi, co jest nowym zjawiskiem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200