Cyberprzestępczy łup - ile atakujący zarabiają na użytkownikach?


Cyberprzestępczy łup - ile atakujący zarabiają na użytkownikach?
2014-11-26
Zyski osiągane przez cyberprzestępców mogą dwudziestokrotnie przekraczać koszty przeprowadzania ataków – tak wynika z danych uzyskanych przez ekspertów z Kaspersky Lab.

W badaniu porównano koszt najczęściej używanych narzędzi cyberprzestępczych z kwotą, jaką można ukraść w ramach skutecznej operacji z wykorzystaniem szkodliwego oprogramowania.  

 

Stworzenie strony phishingowej imitującej popularny portal społecznościowy oraz zorganizowanie masowej wysyłki spamowej z odnośnikami do fałszywej strony to dla cyberprzestępcy wydatek rzędu średnio 500 zł. Wystarczy jednak, że atakujący “złapie” 100 osób, a będzie mógł zarobić nawet 33 000 zł na sprzedaży skradzionych poufnych danych. Z kolei ofiary stracą cenne dane kontaktowe, prywatne zdjęcia i wiadomości.  

 

Znacznie droższy jest mobilny trojan blokujący urządzenie i żądający okupu (tzw. blocker) – nabycie i dystrybucja takiego narzędzia kosztuje obecnie średnio 3 000 zł. Jednak „zysk” jest znacznie wyższy. Kwota, jakiej atakujący żądają za odblokowanie smartfona, waha się w granicach od 30 do 650 zł, co oznacza, że na 100 potencjalnych ofiarach cyberprzestępcy mogą zarobić nawet 6 500 zł.

 

Jeszcze wyższą kwotę można „zarobić” przy użyciu szyfrującego oprogramowania żądającego okupu (tzw. ransomware), jednak początkowa „inwestycja” będzie dwukrotnie wyższa – około 6 000 zł. Wyższe będą również straty poniesione przez użytkowników, ponieważ minimalna kwota okupu żądana przez oszustów za odszyfrowanie danych wynosi zwykle około 300 zł. 

 

Maksymalne zyski przynoszą cyberprzestępcom trojany bankowe – jak wskazuje nazwa, ich głównym celem są pieniądze. Wydając około 10 000 zł na szkodliwe oprogramowanie, narzędzie wykorzystujące luki w atakowanym systemie (tzw. exploit) oraz wysyłkę spamową, która dostarczy ten szkodliwy zestaw do ofiar, atakujący mogą zarobić nawet 240 000 zł. Przeciętna strata poniesiona przez jedną ofiarę wynosi 2 430 zł. 

 

„Nabycie szkodliwych programów nie stanowi obecnie żadnego problemu: bez trudu można znaleźć je na ‘podziemnych’ forach, są stosunkowo tanie, a przez to atrakcyjne. Cyberprzestępca kroczący tą nielegalną ścieżką nie musi nawet posiadać żadnych umiejętności – za ustaloną cenę może dostać standardowy pakiet, który pozwoli mu przeprowadzić ataki według własnego uznania. Z tego powodu użytkownicy muszą być niezwykle ostrożni, aby nie dopuścić do utraty swoich pieniędzy oraz danych. Powinni również chronić swoje urządzenia i wszystkie przeprowadzane na nich operacje online przy użyciu wyspecjalizowanego rozwiązania bezpieczeństwa, takiego jak Kaspersky Internet Security - multi-device” - powiedział Aleksander Gostiew, główny ekspert ds. bezpieczeństwa w Kaspersky Lab.

 

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

 

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl