Mennyit kaszálnak a kiberbűnözők a mit sem sejtő áldozataikon?
„Egyáltalán nem okoz nehézséget manapság a rosszindulatú programok megvásárlása: megtalálhatók a különféle hacker-fórumokon, és viszonylagos olcsóságuk rendkívül vonzóvá teszi őket. Az ezt az utat követő kiberbűnözőknek semmilyen szakértelemre sincs szükségük: meghatározott áron olyan, azonnal használható csomaghoz jutnak, amellyel tetszés szerint indíthatnak támadásokat. Emiatt a számítógép-használóknak különösen gondosnak kell lenniük, hogy elkerüljék pénzük vagy adataik elvesztését. Erre a feladatra kidolgozott megoldással kell megvédeniük eszközeiket és a velük végzett összes online műveletet” – mondta Alekszandr Gosztyev, a Kaspersky Lab vezető biztonsági szakértője.
Egy népszerű közösségi hálózat weboldalát utánzó adathalász-oldal létrehozása és a forgalmat ide irányító spam-terjesztő eszköz működésbe helyezése átlagosan 150 dollárba kerül. Ha a kiberbűnözőknek sikerül 100 embert rászedniük, akár 10 ezer dollárt is kereshetnek a megszerzett bizalmas adatok eladásával. Az áldozatok pedig értékes személyes, kapcsolati információkat, fényképeket és üzeneteket vesztenek el.
Egy mobil trójai sokkal drágább: jelenleg átlagosan 1000 dollárba kerül a malware megvásárlása és terjesztése, de természetesen a haszon is sokkal nagyobb. Egy okostelefon blokkolásának feloldásáért a támadók 10–200 dollár közötti összeget szoktak kérni, ami azt jelenti, hogy 100 potenciális áldozat akár 20 000 dollárt is hozhat a konyhára.
Ugyanekkora összeget lehet kasszírozni egy titkosítást végző zsarolóprogram (ransomware) bevetésével, de ez kétszer akkora – 2000 dollár körüli – „kezdeti befektetést” kíván. Az áldozatok veszteségei is nagyobbak lesznek, mivel az titkosítás feloldásáért kért váltságdíj minimális összege általában 100 dollár – és akkor még kérdés, hogy a fizetés után föloldják-e a csirkefogók a zárolást.
Az igazán nagy zsákmányra áhítozó csalók banki trójaiakat használnak, amelyekkel közvetlenül szerezhetnek pénzt. Miután 3000 dollárt költöttek a malware-re, a kihasználó kódra és a terjesztést végző spamküldőre, akár 72 000 dollárt is összegereblyézhetnek. Ugyanakkor minden áldozatuk egyenként átlagosan 722 dollárt veszít.