Der Anstieg und der bevorstehende Fall des N-Day-Exploit-Marktes im Cyberkriminellenuntergrund

Der Cybercriminal-Untergrund ist Gastgeber eines riesigen Marktes mit Null-Day- und N-Day-Exploits, bei dem der Preis für einen Exploit häufig dadurch diktiert wird, wie lange er ausgelöst wurde (die neueren, desto teurer) und ob ein Patch für die Ausbeutung ausgebeutet wurde Die Sicherheitsanfälligkeit ist bevorstehend (Zero-Day) oder wurde bereits veröffentlicht (N-Day). In den letzten zwei Kalenderjahren haben wir unterirdische Foren nach nagglichen Exploits gesucht, um festzustellen, wie lange sie auf dem Markt blieben. Wir haben auch ihren Lebenszyklus untersucht, um zu sehen, ob böswillige Schauspieler neuere Heldentaten streng bevorzugt oder auch für ältere Verwendungszwecke hatten.
Unsere zweijährige Forschung liefert Einblicke in den Lebenszyklus von Exploits, die Arten von Exploit-Käufern und -verkäufern und die Geschäftsmodelle, die den unterirdischen Exploit-Markt umgestalten.