Хакери можуть заробляти на продажу уразливостей стільки ж, скільки ІБ-експерти, які беруть участь в програмах винагороди за знайдені вразливості, або так звані “сірі капелюхи”, що займаються реверс-інжинірингом для уряду.

Голова дослідницького відділу компанії Tenable Олівер Oliver Rochford вважає, що дослідження уразливостей – дорогий процес, але “білий”, “чорний” і “сірий” ринки використовують однакові методи для пошуку уразливостей, незважаючи на легальну або нелегальну специфіку.

Основна різниця між злочинними і легальними сторонами полягає в наявності етики. Механізм (виявлення вразливостей, дослідження експлойтів і розробка) однаковий як для злочинців, так і для дослідників, але різниця полягає в тому, як сторони використовують уразливості. Наприклад, зловмисники діють з метою шпигунства, саботажу і шахрайства, в той час як ІБ-фахівці проводять аналіз існуючих загроз.

За словами експерта, в деяких випадках можливо заробити набагато більше легальним способом. За його даними, на підпільних ринках за уразливість в Apache або Linux можна заробити близько $ 1 млн, тоді як брокери експлойтів пропонують приблизно $ 500 тисяч. Уразливості в WhatsApp для Android також можуть принести $ 1 млн на “чорному” і “сірому” ринках. В рамках програм bug bounty найбільш прибутковими є уразливості, що зачіпають Safari в iOS, а в загальному на баги в iOS можна заробити приблизно $ 1 млн, на “сірому” ринку – $ 2 млн.

Згідно з недавнім звітом Bromium, дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.

World map

Нагадаємо, починаючи з  7 листопада, Microsoft почала поставляти  гарнітуру доповненої реальності HoloLens другого покоління  клієнтам, які попередньо замовили пристрій.

Окрім цього, дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.

Також кіберполіція викрила колишнього адміністратора одного з відомих хакерських форумів. 33-річний мешканець Чернігова раніше проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж.

Зверніть увагу, дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників. Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни.

До речі, на Pwn2Own 2019 Токіо за два дні змагань “зламали” пристрої Amazon Echo, Xiaomi Mi9 та Galaxy S10. Хакери заробили $ 315 тисяч, загальний фонд призових заходу –  $ 750 тисяч.