Ile cyberprzestępczy zarabiają na atakach?
Zyski osiągane przez cyberprzestępców mogą dwudziestokrotnie przekraczać koszty przeprowadzania ataków – tak wynika z danych uzyskanych przez ekspertów z Kaspersky Lab. W badaniu porównano koszt najczęściej używanych narzędzi cyberprzestępczych z kwotą, jaką można ukraść w ramach skutecznej operacji z wykorzystaniem szkodliwego oprogramowania.
Stworzenie strony phishingowej imitującej popularny portal społecznościowy oraz zorganizowanie masowej wysyłki spamowej z odnośnikami do fałszywej strony to dla cyberprzestępcy wydatek rzędu średnio 500 zł. Wystarczy jednak, że atakujący “złapie” 100 osób, a będzie mógł zarobić nawet 33 000 zł na sprzedaży skradzionych poufnych danych. Z kolei ofiary stracą cenne dane kontaktowe, prywatne zdjęcia i wiadomości.
Znacznie droższy jest mobilny trojan blokujący urządzenie i żądający okupu (tzw. blocker) – nabycie i dystrybucja takiego narzędzia kosztuje obecnie średnio 3 000 zł. Jednak „zysk” jest znacznie wyższy. Kwota, jakiej atakujący żądają za odblokowanie smartfona, waha się w granicach od 30 do 650 zł, co oznacza, że na 100 potencjalnych ofiarach cyberprzestępcy mogą zarobić nawet 6 500 zł.
Jeszcze wyższą kwotę można „zarobić” przy użyciu szyfrującego oprogramowania żądającego okupu (tzw. ransomware), jednak początkowa „inwestycja” będzie dwukrotnie wyższa – około 6 000 zł. Wyższe będą również straty poniesione przez użytkowników, ponieważ minimalna kwota okupu żądana przez oszustów za odszyfrowanie danych wynosi zwykle około 300 zł.
Maksymalne zyski przynoszą cyberprzestępcom trojany bankowe – jak wskazuje nazwa, ich głównym celem są pieniądze. Wydając około 10 000 zł na szkodliwe oprogramowanie, narzędzie wykorzystujące luki w atakowanym systemie (tzw. exploit) oraz wysyłkę spamową, która dostarczy ten szkodliwy zestaw do ofiar, atakujący mogą zarobić nawet 240 000 zł. Przeciętna strata poniesiona przez jedną ofiarę wynosi 2 430 zł.
„Nabycie szkodliwych programów nie stanowi obecnie żadnego problemu: bez trudu można znaleźć je na ‘podziemnych’ forach, są stosunkowo tanie, a przez to atrakcyjne. Cyberprzestępca kroczący tą nielegalną ścieżką nie musi nawet posiadać żadnych umiejętności – za ustaloną cenę może dostać standardowy pakiet, który pozwoli mu przeprowadzić ataki według własnego uznania. Z tego powodu użytkownicy muszą być niezwykle ostrożni, aby nie dopuścić do utraty swoich pieniędzy oraz danych. Powinni również chronić swoje urządzenia i wszystkie przeprowadzane na nich operacje online przy użyciu wyspecjalizowanego rozwiązania bezpieczeństwa” - powiedział Aleksander Gostiew, główny ekspert ds. bezpieczeństwa w Kaspersky Lab.