Gli exploit zero-day stanno diventando sempre più redditizi. Uno dei motivi è la maggiore consapevolezza della sicurezza da parte delle grandi aziende.
Gli exploit zero-day, un punto di ingresso comune per gli hacker in sistemi e dispositivi, sono diventati costosi. I prezzi stanno aumentando in modo significativo poiché le aziende intensificano gli sforzi per proteggere i propri prodotti da questi attacchi avanzati.
Crescente consapevolezza della sicurezza: gli exploit zero-day stanno diventando sempre più costosi
Una giovane startup offre milioni di dollari per exploit zero-day che possono compromettere iPhone, Android, WhatsApp e iMessage. Questi exploit, che consentono agli hacker di compromettere dispositivi e applicazioni popolari, stanno diventando sempre più richiesti, e non solo sul mercato nero.
La startup Crowdfense ha recentemente pubblicato il listino prezzi per questi ambiti exploit e i numeri sono sconcertanti. Vengono offerti tra i 5 e i 7 milioni di dollari per exploit zero-day sugli iPhone. Fino a 5 milioni di dollari per i telefoni Android e fino a 3,5 milioni di dollari per WhatsApp e iMessage.
Visualizza e chiedi informazioni
Perché questo aumento dei prezzi per le vulnerabilità zero-day? Ebbene, la risposta sta negli sforzi di grandi aziende come Apple, Google e Microsoft. Lavorano costantemente per rendere i loro sistemi e le loro applicazioni più sicuri. Questi miglioramenti della sicurezza rendono più difficile sfruttare le vulnerabilità e aumentare il costo per ottenere exploit. Lo riporta TechCrunch In un recente articolo.
La battaglia tra attaccanti e difensori continua. Aziende come Crowdfense e Zerodium acquistano queste vulnerabilità per rivenderle a governi o appaltatori governativi che presumibilmente ne hanno bisogno per combattere la criminalità o lo spionaggio.
Responsabilità morale
Gli esperti concordano sul fatto che l’hacking sta diventando sempre più difficile e che gli exploit zero-day stanno diventando sempre più costosi. I fornitori di exploit zero-day devono dedicare sempre più risorse alla ricerca e allo sfruttamento delle vulnerabilità, il che inevitabilmente influisce sui prezzi.
In questo gioco del gatto e del topo, aziende come Crowdfense sottolineano il loro impegno nei confronti del divieto e delle sanzioni. Nonostante il mercato redditizio, alcuni paesi e organizzazioni sono ancora esclusi dalle sue offerte per prevenire potenziali abusi.
L’uso delle vulnerabilità zero-day non è solo un gioco per gli attori governativi. Viene utilizzato anche nei regimi autoritari e persino nei paesi democratici per monitorare e perseguitare attivisti e giornalisti.
Exploit zero-day e loro conseguenze
Le recenti sanzioni contro aziende e individui coinvolti nel settore dello spyware indicano che i governi stanno iniziando a prendere sul serio i potenziali rischi di queste tecnologie.
Gli exploit zero-day rimangono un prodotto caldo nel mercato della sicurezza informatica. Mentre le aziende continuano a migliorare i propri prodotti per proteggere gli utenti, gli aggressori si trovano ad affrontare sfide più grandi che mai.
L’aumento dei prezzi di queste vulnerabilità riflette la crescente complessità e lo sforzo richiesto per sfruttarle. Si può vedere la direzione in cui si svilupperà questa tendenza.
Tarnkappe.info
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
Il premier Will chiede chiarezza entro Natale
Tre stabilimenti Volkswagen in Germania stanno per chiudere: l’azienda chiede meno ego ai suoi dipendenti
SUPER MICRO – Perde coinvolgimento di oltre il 30% e crea un’atmosfera Wirecard