محبوبیت اکسپلویت‌های محصولات مایکروسافت در فروشگاه‌های وب تاریک

به گزارش کارگروه امنیت سایبربان؛ یافته‌های تحقیقاتی محققان ترند میکرو نشان می‌دهد 47% از اکسپلویت‌های مورد تقاضا در بازار سیاه متعلق به آسیب‌پذیری‌های محصولات مایکروسافت بوده است. 

کارشناسان شرکت مذکور از ژانویه 2019 تا دسامبر 2020، آگهی‌های مربوط به خریدوفروش اکسپلویت‌ را در 600 فروم انگلیسی و روس‌زبان وب تاریک موردبررسی قرار داده‌اند تا متخصصان و کاربران محصولات فناوری اطلاعات روی وصله‌ها متمرکزشده و در استفاده از آن‌ها اولویت‌بندی دقیق‌تری داشته باشند. 

محقق امنیتی ترند میکرو «Mayra Rosario Fuentes» در کنفرانس رمزنگاری و امنیت اطلاعات «RSA» آمریکا دراین‌باره می‌گوید تقریباً در نیمی از موارد، مشتریان به اکسپلویت‌های آسیب‌پذیری‌های شناسایی‌شده در دو سال قبل و پیش از آن علاقه‌مند بوده‌اند. 

حدود 52% از آسیب‌پذیری‌ها مربوط به 2 سال قبل بوده و مشتریان به‌طور میانگین برای ابزارهای بهره‌برداری از آن‌ها 2 هزار دلار پرداخت کرده‌اند. برای ابزار هک آسیب‌پذیری روز صفر «CVE-2019-1151» بالغ‌بر 10 هزار دلار پرداخت شده است. 

تقاضا برای اکسپلویت‌های اینترنت اشیاء 5% بوده و به باور محققان با ظهور 5G در این حوزه جذابیت آن‌ها برای هکرها افزایش خواهد یافت. 

درمجموع 61% از اکسپلویت‌های به فروش گذاشته شده متعلق به Microsoft Office ،Windows ،Internet Explorer ،RDP بوده‌اند.