Ile cyberprzestępczy zarabiają na atakach?

Zyski osiągane przez cyberprzestępców mogą dwudziestokrotnie przekraczać koszty przeprowadzania ataków – tak wynika z danych uzyskanych przez ekspertów z Kaspersky Lab. W badaniu porównano koszt najczęściej używanych narzędzi cyberprzestępczych z kwotą, jaką można ukraść w ramach skutecznej operacji z wykorzystaniem szkodliwego oprogramowania.

Cyberprzestępcy mogą na swoich atakach zarabiać całkiem pokaźne kwoty.
Cyberprzestępcy mogą na swoich atakach zarabiać całkiem pokaźne kwoty.stock.xchng

Stworzenie strony phishingowej imitującej popularny portal społecznościowy oraz zorganizowanie masowej wysyłki spamowej z odnośnikami do fałszywej strony to dla cyberprzestępcy wydatek rzędu średnio 500 zł. Wystarczy jednak, że atakujący “złapie” 100 osób, a będzie mógł zarobić nawet 33 000 zł na sprzedaży skradzionych poufnych danych. Z kolei ofiary stracą cenne dane kontaktowe, prywatne zdjęcia i wiadomości.    

Znacznie droższy jest mobilny trojan blokujący urządzenie i żądający okupu (tzw. blocker) – nabycie i dystrybucja takiego narzędzia kosztuje obecnie średnio 3 000 zł. Jednak „zysk” jest znacznie wyższy. Kwota, jakiej atakujący żądają za odblokowanie smartfona, waha się w granicach od 30 do 650 zł, co oznacza, że na 100 potencjalnych ofiarach cyberprzestępcy mogą zarobić nawet 6 500 zł.

Jeszcze wyższą kwotę można „zarobić” przy użyciu szyfrującego oprogramowania żądającego okupu (tzw. ransomware), jednak początkowa „inwestycja” będzie dwukrotnie wyższa – około 6 000 zł. Wyższe będą również straty poniesione przez użytkowników, ponieważ minimalna kwota okupu żądana przez oszustów za odszyfrowanie danych wynosi zwykle około 300 zł.   

Maksymalne zyski przynoszą cyberprzestępcom trojany bankowe – jak wskazuje nazwa, ich głównym celem są pieniądze. Wydając około 10 000 zł na szkodliwe oprogramowanie, narzędzie wykorzystujące luki w atakowanym systemie (tzw. exploit) oraz wysyłkę spamową, która dostarczy ten szkodliwy zestaw do ofiar, atakujący mogą zarobić nawet 240 000 zł. Przeciętna strata poniesiona przez jedną ofiarę wynosi 2 430 zł.   

„Nabycie szkodliwych programów nie stanowi obecnie żadnego problemu: bez trudu można znaleźć je na ‘podziemnych’ forach, są stosunkowo tanie, a przez to atrakcyjne. Cyberprzestępca kroczący tą nielegalną ścieżką nie musi nawet posiadać żadnych umiejętności – za ustaloną cenę może dostać standardowy pakiet, który pozwoli mu przeprowadzić ataki według własnego uznania. Z tego powodu użytkownicy muszą być niezwykle ostrożni, aby nie dopuścić do utraty swoich pieniędzy oraz danych. Powinni również chronić swoje urządzenia i wszystkie przeprowadzane na nich operacje online przy użyciu wyspecjalizowanego rozwiązania bezpieczeństwa” - powiedział Aleksander Gostiew, główny ekspert ds. bezpieczeństwa w Kaspersky Lab.  

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas