Эксплойты на теневых форумах заметно подешевели

Аналитики Trend Micro проанализировали теневые форумы вроде Exploit и XSS. Как оказалось, за последние два года количество объявлений о продаже эксплойтов заметно сократилось. При этом сами хакерские программы упали в цене. К примеру, стоимость уязвимостей в софте роутеров и маршрутизаторов Zyxtel за шесть месяцев снизилась с 20 до 2 тыс. USD. По словам аналитиков, на русскоязычных теневых форумах эксплойты предлагаются к приобретению дороже.

Сокращение прибыли от продажи уязвимостей на теневом рынке объясняется распространением Bug Bounty. Выплаты по программам по поиску багов продолжают увеличиваться. В нашей стране Bug Bounty широкого распространения пока не получила. За поиск уязвимостей хакерам в России платят лишь «Яндекс», «ВКонтакте», Ozon, «Азбука вкуса», «Тинькофф» и «Лаборатория Касперского».

Еще одной причиной сокращения количества объявлений о продаже эксплойтов является активность правоохранительных органов, мониторящих форумы в даркнете. Из-за опасений быть пойманными хакеры работают лишь с проверенными клиентами. Таким образом, на форумах можно увидеть лишь незначительную часть рынка эксплойтов.