Aż 51 proc. exploitów sprzedawanych na podziemnych forach cyberprzestępców dotyczy produktów Microsoftu – podał Atlas VPN, w oparciu o dane Trend Micro. Stale rosnąca liczba luk w zabezpieczeniach, którymi wymieniają się hakerzy, może oznaczać większe ryzyko cyberataków.

Office w centrum uwagi

Głównym celem cyberprzestępców okazuje się Microsoft Office – wynika z danych. Otóż najpopularniejszym „towarem” na czarnym rynku okazały się exploity do tego pakietu biurowego, które stanowiły 23 proc. wszystkich luk sprzedawanych na forach podziemnych. Skutkiem są choćby zainfekowane pliki Excela lub Worda wysyłane w wiadomościach phishingowych.

Podatności Windows doliczono się w nielegalnym handlu sporo mniej – stanowiły 12 proc. luk, które przeszły z rąk do rąk na forach hakerskich.

Kupując exploity do „okienek” atakujący mogą uzyskać dostęp do praw administratora sieci lub komputera.

Exploity Microsoft Remote Desktop Protocol (RDP) stanowiły 10 proc. całej nielegalnej sprzedaży. Napastnik, który przejmie kontrolę nad RDP, może używać komputera tak, jakby przed nim siedział.

Po 3 proc. przehandlowanych w darknecie podatności stanowiły luki w Internet Explorer i Microsoft SharePoint.

Luki w oprogramowaniu, które sprzedawano na forach hakerskich w 2020 r.

Źródło: Trend Micro, Atlas VPN

18 tys. luk w oprogramowaniu

Software’u w użyciu jest coraz więcej, i okazuje się on niestety coraz bardziej dziurawy. W 2020 r. opublikowano rekordowe 18,4 tys. exploitów.

Dla porównania w 2017 r. ich liczba wyniosła ponad 14,6 tys., a w 2015 i 2016 r. była bliska 6,5 tys. Czyli liczba luk, które stały się przedmiotem obrotu w darknecie, wzrosła trzykrotnie w ciągu kilku lat.