Acesso de alto desempenho para armazenamento de arquivos
Um relatório da Rand Corporation sugere que o mercado crescente de vulnerabilidades de software que podem ser vendidos legalmente é tentador a maioria dos 1.337 hackers e crackers para ir legítimo, em vez de sofrer os caprichos do mercado negro de código e credenciais.
"Há uma gangorra econômica no mercado", disse Michael Callahan, vice-presidente de produtos de segurança da Juniper Networks, disse ao The Register. "Em um ponto, torna-se mais atraente para vender em versos legítimos do mercado de vendê-los aos traficantes de armas online. Ele é impulsionado pela economia."
O mercado negro pode ser tão lucrativo quanto o tráfico de drogas, o relatório assinala Rand, mas os riscos também são altos, e não apenas da polícia. Enquanto a aplicação da lei está a melhorar suas habilidades para capturar os criminosos o relatório observa que os atacantes têm a vantagem, mas double-crossing dentro da indústria é abundante.
O estudo indica que cerca de 30 por cento dos vendedores em bazars mercado negro de cartões de crédito roubados e credenciais são rippers - aqueles que tomam o dinheiro e correr. Destes, menos de um quinto são capturados e forçados a concluir a transação.
Rand diz que o aumento do uso de programas de recompensa bug oferece uma forma cada vez mais atraente de receitas para os especialistas em segurança, e que fornece uma fonte legítima de renda., Enquanto recompensas para esses programas ainda são baixos, o relatório assinala que alguns preços muito elevados pode ser obtido para as principais vulnerabilidades desconhecidas de organizações de segurança e de compradores governamentais.
O relatório lista os preços de até US $ 250.000 cotados para um iOS falha zero-day sólida (o preço mais alto para o OS X é de apenas US $ 50.000) ou US $ 120.000 para uma grave falha do Windows. O preço depende muito de como recente e eficaz a falha, mas é amplamente reconhecido estanho a comunidade que o governo americano vai gastar mais do que quase qualquer outro no mercado.
Outras fontes de receita tradicionalmente usados por hackers e crackers sobre o lado escuro também estão sob pressão. Geração de Malware e explorar kits usados para ser uma fonte sólida de rendimentos ilícitos, mas o mercado está cada vez mais inundado e há uma abundância de práticas duvidosas.
No ano passado, 33 novos exploram kits foram detectados em linha, afirma o relatório, e 42 mais que são versões do código antigo renovado. Mas os vendedores estão cada vez mais arrancando código dos kits mais bem sucedidas e alguns, na extremidade mais barata do mercado, são de pouca utilidade contra up-to-date software de segurança.
Globalmente, o relatório considera que os preços de bens on-line roubada tradicionais, como números de cartão de crédito estão caindo rapidamente, devido ao excesso de oferta no mercado. Os hackers que trabalham no lado ilegal do mercado estão vendo receitas espremido e isso poderia fornecer mais um incentivo para ir legítimo para os melhores jogadores. ®
Nenhum comentário:
Postar um comentário