Բիզնես

USD BUY - 366.00+0.00 USD SELL - 368.50-0.50
EUR BUY - 416.00-1.00 EUR SELL - 421.00-0.50
OIL:  BRENT - 70.78-3.39 WTI - 67.75-2.96
COMEX:  GOLD - 4068.30+2.25 SILVER - 59.73+3.13
COMEX:  PLATINUM - 1623.80+4.69
LME:  ALUMINIUM - 3179.50-1.64 COPPER - 13357.50-0.10
LME:  NICKEL - 16699.00-2.75 TIN - 50553.00-1.17
LME:  LEAD - 1903.50-1.58 ZINC - 3472.00-0.57
FOREX:  USD/JPY - 162.5-0.19 EUR/GBP - 1.1377-0.22
FOREX:  EUR/USD - 1.1377-0.22 GBP/USD - 1.3279+0.34
STOCKS RUS:  RTSI - 943.69-0.15
STOCKS US: DOW JONES - 52305.24-0.03 NASDAQ - 26040.03-0.66
STOCKS US: S&P 500 - 7483.23-0.22
STOCKS JAPAN:  NIKKEI - 68733.15-2.47 TOPIX - 4014.98+0.09
STOCKS CHINA:  HANG SENG - 23055.03+0.76 SSEC - 4028.90-2.03
STOCKS EUR:  FTSE100 - 10478.34-0.18 CAC40 - 8337.29-0.79
STOCKS EUR:  DAX - 25040.28+0.18
02/07/2026  CBA:  USD - 368.2+0.15 GBP - 490.88+3.18
02/07/2026  CBA:  EURO - 420.08+0.61
02/07/2026  CBA:  GOLD - 48411+770 SILVER - 689.56-6.23
Kaspersky Digital Footprint Intelligence. դարքնետի յուրաքանչյուր երկրորդ էքսպլոյտ թիրախավորում է զրոյական և առաջին օրվա խոցելիություն
08/01/2025 12:15
Կիսվել

Kaspersky Digital Footprint Intelligence. դարքնետի յուրաքանչյուր երկրորդ էքսպլոյտ թիրախավորում է զրոյական և առաջին օրվա խոցելիություն

Kaspersky Digital Footprint Intelligence-ի թիմը 2023-ի հունվարից 2024-ի սեպտեմբեր վերլուծել է դարքնետի ֆորումներում և Telegram-ի ստվերային ալիքներում խոցելիությունների էքսպլոյտների գնման և վաճառքի 547 հայտարարություն։ Պարզվել է, որ դրանց կեսը (51%) շահագործում է զրոյական և առաջին օրվա խոցելիությունները, իսկ մեկ էքսպլոյտի արժեքը կարող է հասնել միջինը 100 հազար ԱՄՆ դոլարի:

Էքսպլոյտները գործիքներ են, որոնք չարագործներն օգտագործում են տարբեր ծրագրերի խոցելիությունները շահագործելու համար՝ նպատակ ունենալով կատարել անօրինական գործողություններ, ինչպիսիք են չարտոնված հասանելիության ստացումը կամ տվյալների գողությունը: Զրոյական օրվա էքսպլոյտները թիրախավորում են համակարգերում նախկինում չբացահայտված խոցելիությունները, իսկ առաջին օրվա էքսպլոյտները՝ այն համակարգերը, որոնց խոցելիությունների համար շտկումներ կան, բայց տեղադրված չեն:

«Կասպերսկի» ընկերությունը հայտնում է, որ դարքնետում առաջարկվում է տարբեր տեսակի էքսպլոյտների լայն շրջանակ։ Ամենատարածվածը հետևյալ երկու խոցելիությունների համար նախատեսված էքսպլոյտներն են. RCE (Remote Code Execution), որը գրոհողներին թույլ է տալիս հեռավար կոդ գործարկել, և LPE (Local Privilege Escalation), որն  ընդլայնում է չարագործների հնարավորությունները գրոհի ենթարկվող համակարգում: Ըստ վերլուծված ավելի քան 20 հայտարարությունների՝ RCE էքսպլոյտները վաճառվում են միջինը 100 հազար դոլարով, իսկ LPE էքսպլոյտները՝ 60 հազար դոլարով: RCE խոցելիությունները համարվում են ավելի վտանգավոր, քանի որ դրանք չարագործներին թույլ են տալիս վերահսկողություն ստանալ համակարգի կամ դրա բաղադրիչների, ինչպես նաև գաղտնի տվյալների նկատմամբ:

IDram

«Ամենապահանջված և թանկ էքսպլոյտները թույլ են տալիս իրականացնել կիբեռգրոհներ, որոնք էական շահույթ են բերում կորպորատիվ տեղեկատվության գողության կամ կազմակերպություններին լրտեսելու հետևանքով: Էքսպլոյտների շուկայում ակտիվության գագաթնակետերն անկանխատեսելի են, և դրանք դժվար է կապակցել կոնկրետ իրադարձությունների հետ: Հետաքրքական է, որ մայիսին դարքնետում վաճառվել է վերլուծված ժամանակահատվածի ամենաթանկ էքսպլոյտներից մեկը՝ ենթադրաբար Microsoft Outlook-ի զրոյական օրվա խոցելիության համար, որի գինը կազմել է գրեթե երկու միլիոն ԱՄՆ դոլար: Ընդհանուր առմամբ, էքսպլոյտների շուկան մնում է կայուն, ուստի կիբեռանվտանգության միջոցները, ինչպիսիք են կանոնավոր թարմացումը և թվային ակտիվների մոնիտորինգը դարքնետում, մնում են առանցքային»,- մեկնաբանում է Kaspersky Digital Footprint Intelligence-ի ավագ վերլուծաբան Աննա Պավլովսկայան։

Խոցելիությունների և էքսպլոյտների օգտագործման հետ կապված կիբեռսպառնալիքներին դիմակայելու վերաբերյալ «Կասպերսկի» ընկերության խորհուրդներն՝  այստեղ:

«Կասպերսկի»-ն միջազգային ընկերություն է, որը 1997-ից աշխատում է տեղեկատվական անվտանգության և թվային գաղտնիության ոլորտում: Այսօրվա դրությամբ ընկերությունը պաշտպանել է ավելի քան 1 միլիարդ սարք զանգվածային կիբեռսպառնալիքներից և թիրախային գրոհներից, և նրա կուտակած գիտելիքներն ու փորձը հետևողականորեն փոխակերպվում են նորարարական լուծումների և ծառայությունների՝ ամբողջ աշխարհում բիզնեսի, կրիտիկական կարևոր ենթակառուցվածքների, պետական մարմինների և շարքային օգտատերերի պաշտպանության համար: «Կասպերսկի» ընկերության ընդարձակ պորտֆոլիոն ներառում է վերջնական սարքերի պաշտպանության առաջադեմ տեխնոլոգիաներ, մի շարք մասնագիտացված պրոդուկտներ և ծառայություններ, ինչպես նաև կիբեռիմունային լուծումներ՝ բարդ և անընդհատ զարգացող կիբեռսպառնալիքների դեմ պայքարելու համար: Մենք օգնում ենք ամբողջ աշխարհում 200 հազար կորպորատիվ հաճախորդների պաշտպանել իրենց համար ամենաարժեքավորը: Ավելի մանրամասն՝ www.kaspersky.ru-ում։

Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։

02/07/2026
դրամ
Դոլար (USD)
368.2
+0.15
Եվրո (EUR)
420.08
+0.61
Ռուբլի (RUR)
4.7211
+0.014
Լարի (GEL)
139.27
-0.01
48411
+770
Արծաթ
689.56
-6.23