Vulnerabilità zero-day, allarme exploit in vendita sul dark web

Tra il 2023 e il 2024, la sicurezza informatica è stata minacciata da exploit mirati a vulnerabilità zero-day e one-day. Gli exploit sono strumenti utilizzati per sfruttare falle nei software, permettendo ai criminali di accedere illegalmente a dati e sistemi. Secondo i dati raccolti da Kaspersky Digital Footprint Intelligence, il 50% degli exploit in vendita sul dark web tra gennaio 2023 e settembre 2024 riguarda vulnerabilità zero-day o one-day, con il costo medio di un exploit di esecuzione di codice remoto (RCE) che si aggira intorno ai 100.000 dollari.

Vulnerabilità zero-day, una minaccia invisibile

Le vulnerabilità zero-day sono quelle non ancora scoperte o corrette dai fornitori di software, mentre le vulnerabilità one-day riguardano sistemi che non hanno installato le patch di sicurezza. Questi exploit vengono usati per attacchi che mirano a rubare dati riservati, compiere spionaggio aziendale o danneggiare gravemente le infrastrutture digitali. La minaccia è elevata, poiché i sistemi vulnerabili possono essere facilmente compromessi senza che l’azienda colpita se ne accorga.

Il mercato del dark web, un mix di truffe e reali pericoli

Il dark web è il luogo principale dove avviene la compravendita di questi exploit. Tuttavia, molti degli annunci potrebbero essere falsi o riferirsi a strumenti non funzionanti. Secondo Anna Pavlovskaya, Senior Analyst di Kaspersky, è complesso verificare l’effettiva affidabilità degli exploit in vendita, rendendo il mercato una giungla di truffe e pericoli reali. Il picco di vendite di exploit è stato registrato a maggio 2024, con un aumento significativo degli annunci, incluso uno legato a una vulnerabilità di Microsoft Outlook, offerto per quasi due milioni di dollari.

Prezzi degli exploit: RCE e LPE al centro dell’attenzione

Tra le vulnerabilità più costose in vendita sul dark web ci sono quelle legate a RCE (Remote Code Execution) e LPE (Local Privilege Escalation). Le vulnerabilità RCE, in particolare, sono estremamente pericolose poiché permettono agli hacker di prendere il controllo completo di un sistema. Il prezzo medio di un exploit RCE si aggira sui 100.000 dollari, mentre un exploit LPE costa circa 60.000 dollari.

Come difendersi dagli exploit del dark web

Per contrastare le minacce derivanti dagli exploit in circolazione sul dark web, Kaspersky raccomanda di:

• Monitorare costantemente il dark web tramite strumenti come Kaspersky Digital Footprint Intelligence.
• Proteggere le aziende con soluzioni di sicurezza come Kaspersky Next, che offrono visibilità delle minacce e risposte rapide.
• Eseguire valutazioni periodiche della sicurezza per identificare e correggere le vulnerabilità prima che siano sfruttate.

La necessità di una sicurezza proattiva

Il mercato degli exploit sul dark web è in costante evoluzione e le minacce non sembrano diminuire. L’adozione di pratiche di sicurezza come il patching regolare e il monitoraggio delle risorse digitali è essenziale per ridurre il rischio di attacchi devastanti. Investire in soluzioni di cybersecurity avanzate è ormai una necessità irrinunciabile per qualsiasi azienda che voglia proteggere i propri dati e sistemi.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook