Kétszeresére nő a kiberbűnözők által okozott kár a következő három évben egy felmérés szerint
Kétszeresére nő a kiberbűnözők által okozott károk értéke a következő három évben, az ESET IT-biztonsági szakembereinek elemzése szerint amíg 2015-ben 3 ezer milliárd dollár kiadást jelentett világszerte, 2021-ben már 6 ezer milliárd dollárra emelkednek a kiberbűnözés miatti kiadások.
A kiadások alatt az incidensek utáni összes költséget értik, amiben például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is.
A számítógépes bűnözés szolgáltatásként sem ismeretlen a kiberbiztonsági szakértők előtt, az interneten zsarolóvírusok széles skálája elérhető, mivel a bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. Ahogy a legális szoftverek esetében, a zsarolóvírusoknál is vannak rendszeres frissítések, technikai támogatás, valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség.
Az elemzés példaként említi, hogy a Ranion oldalain megvehető egyik zsarolóvírus havi vagy éves előfizetéssel is elérhető. Számos lehetőség áll a bűnözők rendelkezésre, egyre alacsonyabb árakon: a legolcsóbb egyhónapos csomag például alig 120 dollár (körülbelül 33 ezer forint), míg a legdrágább sem kerül többe 900 dollárnál egy teljes évre. Ezek az árak a külön megvásárolt szolgáltatásokkal 1900 dollárig is felmehetnek – írták.
Egy másik fizetési modellben a vásárlók a kártevőt és a C&C infrastruktúrát ingyen kapják, és a beérkező váltságdíjakból kér részesedést az eladó. Bármelyik megoldást választják, a bűnözőknek a vírusok terjesztésével is foglalkozniuk kell. El kell juttatniuk a zsarolóvírust az áldozatokhoz, általában kéretlen levelek vagy sérülékeny szervereken, távoli asztali protokoll (RDP) segítségével.
Az ESET szakértői kiemelik: több olyan szolgáltatás áll rendelkezésre a dark weben, az internet sötét oldalán, ami hitelesítő adatokat árusít a világ különböző részein lévő szerverekhez RDP segítségével. Az árak 8-15 dollár között mozognak szerverenként és országonként. Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez.
Egyes kiberbűnözők, akik botneteket, vagy feltört számítógépek hálózatait hozták létre, bérbe adják a spamek, vagy a támadások végrehajtásához szükséges számítási teljesítményt.
Az elemzés kitér arra is, hogy a sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával. Számukra már az is nyereséges és biztonságosabb, ha a számlákat más bűnözőknek értékesítik. Ezek ára általában az ellopott számlán található hitelkeret 10 százaléka – ahogy a való életben az orgazda is a lopott, rabolt javakért cserébe csak keveset hajlandó fizetni a várható kockázatok miatt. A szakértők szerint néhány eladó boldogan mutatja be referenciaként eszközeit és a hamis oldalakat, amelyeket adathalászatra használnak.
Az elemzés szerint nyilvánvaló, hogy a nem is annyira rejtőzködő kiberbűnözők nyereséges iparágat hoztak létre, ami a marketingtől kezdve az ügyfélszolgálatokon át, a frissítésekig és a felhasználói kézikönyvekig minden hagyományos üzleti ágat magában foglal. Megjegyzik azt is, hogy bár ezeken a felületeken sok vevő akad, az igazi nyereséget a kiterjedt infrastruktúrával és a jól működő szolgáltatásokkal rendelkező „nagy halak” realizálják.
A kártevőkhöz kapcsolódó iparág már nem egy új, innovatív trend, hanem inkább a szoftvergyártókhoz hasonlít. Ez azt jelenti, hogy a kiberbűnözők által kínált szoftverek, termékek és szolgáltatások leginkább az értékesítés, a marketing és a terjesztés révén válnak nyereségessé – összegzik a szakértők, hozzátéve: egy incidens miatt mindenkit érhet valamilyen kár, a kibervédelem közös ügy, amire érdemes áldozni. (MTI)
Kapcsolódó cikkeink
Új intézkedéseket vezettek be a bankok a kiberbiztonság növelése érdekében
Erősítenék ügyfeleik kiberbiztonságát a magyarországi pénzintézetek, az OTP és a…
Tovább olvasom >K&H: megjelentek a tiktokos csalók
Az adathalászok nem kérnek személyit az áldozataiktól – bárkit célba…
Tovább olvasom >Zsarolási kísérlet és 20 millió eurós kár – kibertámadás érte az IKEA-t
Komoly anyagi veszteséget okozott az IKEA délkelet-európai régióját érintő kibertámadás,…
Tovább olvasom >További cikkeink
Nagy Márton: árréskorlátozást vezetne be a kormány a háztartási cikkeket árusító boltokra
A kormány szerdán tárgyalhatja, csütörtökön pedig várhatóan elfogadhatja azt az…
Tovább olvasom >Rekordméretű élelmiszergyűjtést szervez a Magyar Élelmiszerbank Egyesület pénteken és szombaton
A Magyar Élelmiszerbank Egyesület által szervezett pénteki és szombati adománygyűjtésen…
Tovább olvasom >Fagylalt-komp és balatoni ízek csatája – jön a Balaton Fagyija választás
Május 9-én nemcsak a Tihany és Szántód közötti kompjárat indul…
Tovább olvasom >