Хакери можуть заробляти на продажу уразливостей стільки ж, скільки ІБ-експерти, які беруть участь в програмах винагороди за знайдені вразливості, або так звані “сірі капелюхи”, що займаються реверс-інжинірингом для уряду.
Голова дослідницького відділу компанії Tenable Олівер Oliver Rochford вважає, що дослідження уразливостей – дорогий процес, але “білий”, “чорний” і “сірий” ринки використовують однакові методи для пошуку уразливостей, незважаючи на легальну або нелегальну специфіку.
Основна різниця між злочинними і легальними сторонами полягає в наявності етики. Механізм (виявлення вразливостей, дослідження експлойтів і розробка) однаковий як для злочинців, так і для дослідників, але різниця полягає в тому, як сторони використовують уразливості. Наприклад, зловмисники діють з метою шпигунства, саботажу і шахрайства, в той час як ІБ-фахівці проводять аналіз існуючих загроз.
За словами експерта, в деяких випадках можливо заробити набагато більше легальним способом. За його даними, на підпільних ринках за уразливість в Apache або Linux можна заробити близько $ 1 млн, тоді як брокери експлойтів пропонують приблизно $ 500 тисяч. Уразливості в WhatsApp для Android також можуть принести $ 1 млн на “чорному” і “сірому” ринках. В рамках програм bug bounty найбільш прибутковими є уразливості, що зачіпають Safari в iOS, а в загальному на баги в iOS можна заробити приблизно $ 1 млн, на “сірому” ринку – $ 2 млн.
Згідно з недавнім звітом Bromium, дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.
Нагадаємо, починаючи з 7 листопада, Microsoft почала поставляти гарнітуру доповненої реальності HoloLens другого покоління клієнтам, які попередньо замовили пристрій.
Окрім цього, дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.
Також кіберполіція викрила колишнього адміністратора одного з відомих хакерських форумів. 33-річний мешканець Чернігова раніше проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж.
Зверніть увагу, дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників. Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни.
До речі, на Pwn2Own 2019 Токіо за два дні змагань “зламали” пристрої Amazon Echo, Xiaomi Mi9 та Galaxy S10. Хакери заробили $ 315 тисяч, загальний фонд призових заходу – $ 750 тисяч.
