NSS Labs a publié un rapport intitulé « The Known Unknowns » pour expliquer la dynamique derrière le marché underground des exploits zero-day. Ces marchés parallèles pourraient bien compromettre la cybersécurité et menacer la sécurité des utilisateurs.
Le terme cyber-conflit est utilisé pour qualifier les principales questions liées à l’utilisation de cyber- armes dans un contexte de guerre de l’information (cyber-guerre). Les gouvernements considèrent l’utilisation d’armes cybernétiques en corrélation avec les armes conventionnelles, ces applications malveillantes pourraient en effet être utilisées pour du sabotage de grande ampleur ou du cyber-espionnage. Des beaux exemples parlent d’eux-même, Stuxnet en particulier.
La faille zero-day est l’élément le plus important dans la conception d’une cyber-arme efficace, et les gouvernements ont récemment créé des unités spécialisées (cyber-armées) dédiés à la découverte et à l’exploitation des vulnérabilités encore inconnues, mais la plupart du temps, ces précieuses failles sont vendues par des entités privées via le Black Market. Les gouvernements sont considérés aujourd’hui comme les principaux clients au sein du marché des zero-day, les cybercriminels venant en seconde place. Les gouvernements sont loin d’être les seuls acheteurs, notamment pour les kits d’exploitation, acquis massivement dans le monde par des cybercriminels en tout genre. Il a par ailleurs été estimé que le marché est en mesure de fournir 85 exploits par jour, un nombre inquiétant pour l’industrie de la sécurité !
Les chasseurs de 0-Day sont des pirates informatiques indépendants, mais aussi (dans la majorité des cas), des entreprises de sécurité informatique structurées qui analysent chaque type de logiciel pour découvrir des failles exploitables au cours d’une cyber-attaque et revendre leurs connaissances au plus offrant, peu importe c’est une société privée qui l’utilisera contre un concurrent ou un gouvernement étranger.
NSS Labs a récemment publié une étude intéressante intitulée « The Known Unknowns », au sein de laquelle il signale que tous les jours durant une période d’observation qui a duré trois ans, des acheteurs ont eu accès à au moins 60 vulnérabilités visant des logiciels communs produits par Adobe, Apple, Microsoft et Oracle…