Kaspersky Lab ujawnia ile zarabiają hakerzy
Zyski osiągane przez cyberprzestępców mogą dwudziestokrotnie przekraczać koszty przeprowadzania ataków - tak wynika z danych uzyskanych przez ekspertów z Kaspersky Lab.
W badaniu porównano koszt najczęściej używanych narzędzi cyberprzestępczych z kwotą, jaką można ukraść w ramach skutecznej operacji z wykorzystaniem szkodliwego oprogramowania. Stworzenie strony phishingowej, imitującej popularny portal społecznościowy, oraz zorganizowanie masowej wysyłki spamowej z odnośnikami do fałszywej strony to dla cyberprzestępcy wydatek rzędu średnio 500 zł. Wystarczy jednak, że atakujący "złapie" 100 osób, a będzie mógł zarobić nawet 33 tys. zł na sprzedaży skradzionych poufnych danych. Z kolei ofiary stracą cenne dane kontaktowe, prywatne zdjęcia i wiadomości.
Znacznie droższy jest mobilny trojan blokujący urządzenie i żądający okupu (tzw. blocker) - nabycie i dystrybucja takiego narzędzia kosztuje obecnie średnio 3 tys. zł. Jednak zysk po stronie hakera jest znacznie wyższy. Kwota, jakiej atakujący żądają za odblokowanie smartfona, waha się w granicach od 30 do 650 zł, co oznacza, że na 100 potencjalnych ofiarach cyberprzestępcy mogą zarobić nawet 6,5 tys. zł. Jeszcze wyższą kwotę można "zarobić" przy użyciu szyfrującego oprogramowania żądającego okupu (tzw. ransomware), jednak początkowa inwestycja będzie dwukrotnie wyższa - około 6 tys. zł. Wyższe będą również straty poniesione przez użytkowników, ponieważ minimalna kwota okupu żądana przez oszustów za odszyfrowanie danych wynosi zwykle około 300 zł.
Maksymalne zyski przynoszą cyberprzestępcom trojany bankowe - jak wskazuje nazwa, ich głównym celem są pieniądze. Wydając około 10 tys. zł na szkodliwe oprogramowanie, narzędzie wykorzystujące luki w atakowanym systemie (tzw. exploit) oraz wysyłkę spamową, która dostarczy ten szkodliwy zestaw do ofiar, atakujący mogą zarobić nawet 240 tys. zł. Przeciętna strata poniesiona przez jedną ofiarę wynosi 2,43 tys. zł. - Nabycie szkodliwych programów nie stanowi obecnie żadnego problemu: bez trudu można znaleźć je na tzw. podziemnych forach, są stosunkowo tanie, a przez to atrakcyjne. Cyberprzestępca kroczący tą nielegalną ścieżką nie musi nawet posiadać żadnych umiejętności - za ustaloną cenę może dostać standardowy pakiet, który pozwoli mu przeprowadzić ataki według własnego uznania. Z tego powodu użytkownicy muszą być niezwykle ostrożni, aby nie dopuścić do utraty swoich pieniędzy oraz danych. Powinni również chronić swoje urządzenia i wszystkie przeprowadzane na nich operacje online przy użyciu wyspecjalizowanego rozwiązania bezpieczeństwa - mówi Aleksander Gostiew, główny ekspert ds. bezpieczeństwa w Kaspersky Lab.
