Kétszeresére nő a kiberbűnözők által okozott kár a következő három évben egy felmérés szerint
Kétszeresére nő a kiberbűnözők által okozott károk értéke a következő három évben, az ESET IT-biztonsági szakembereinek elemzése szerint amíg 2015-ben 3 ezer milliárd dollár kiadást jelentett világszerte, 2021-ben már 6 ezer milliárd dollárra emelkednek a kiberbűnözés miatti kiadások.
A kiadások alatt az incidensek utáni összes költséget értik, amiben például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is.
A számítógépes bűnözés szolgáltatásként sem ismeretlen a kiberbiztonsági szakértők előtt, az interneten zsarolóvírusok széles skálája elérhető, mivel a bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. Ahogy a legális szoftverek esetében, a zsarolóvírusoknál is vannak rendszeres frissítések, technikai támogatás, valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség.
Az elemzés példaként említi, hogy a Ranion oldalain megvehető egyik zsarolóvírus havi vagy éves előfizetéssel is elérhető. Számos lehetőség áll a bűnözők rendelkezésre, egyre alacsonyabb árakon: a legolcsóbb egyhónapos csomag például alig 120 dollár (körülbelül 33 ezer forint), míg a legdrágább sem kerül többe 900 dollárnál egy teljes évre. Ezek az árak a külön megvásárolt szolgáltatásokkal 1900 dollárig is felmehetnek – írták.
Egy másik fizetési modellben a vásárlók a kártevőt és a C&C infrastruktúrát ingyen kapják, és a beérkező váltságdíjakból kér részesedést az eladó. Bármelyik megoldást választják, a bűnözőknek a vírusok terjesztésével is foglalkozniuk kell. El kell juttatniuk a zsarolóvírust az áldozatokhoz, általában kéretlen levelek vagy sérülékeny szervereken, távoli asztali protokoll (RDP) segítségével.
Az ESET szakértői kiemelik: több olyan szolgáltatás áll rendelkezésre a dark weben, az internet sötét oldalán, ami hitelesítő adatokat árusít a világ különböző részein lévő szerverekhez RDP segítségével. Az árak 8-15 dollár között mozognak szerverenként és országonként. Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez.
Egyes kiberbűnözők, akik botneteket, vagy feltört számítógépek hálózatait hozták létre, bérbe adják a spamek, vagy a támadások végrehajtásához szükséges számítási teljesítményt.
Az elemzés kitér arra is, hogy a sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával. Számukra már az is nyereséges és biztonságosabb, ha a számlákat más bűnözőknek értékesítik. Ezek ára általában az ellopott számlán található hitelkeret 10 százaléka – ahogy a való életben az orgazda is a lopott, rabolt javakért cserébe csak keveset hajlandó fizetni a várható kockázatok miatt. A szakértők szerint néhány eladó boldogan mutatja be referenciaként eszközeit és a hamis oldalakat, amelyeket adathalászatra használnak.
Az elemzés szerint nyilvánvaló, hogy a nem is annyira rejtőzködő kiberbűnözők nyereséges iparágat hoztak létre, ami a marketingtől kezdve az ügyfélszolgálatokon át, a frissítésekig és a felhasználói kézikönyvekig minden hagyományos üzleti ágat magában foglal. Megjegyzik azt is, hogy bár ezeken a felületeken sok vevő akad, az igazi nyereséget a kiterjedt infrastruktúrával és a jól működő szolgáltatásokkal rendelkező „nagy halak” realizálják.
A kártevőkhöz kapcsolódó iparág már nem egy új, innovatív trend, hanem inkább a szoftvergyártókhoz hasonlít. Ez azt jelenti, hogy a kiberbűnözők által kínált szoftverek, termékek és szolgáltatások leginkább az értékesítés, a marketing és a terjesztés révén válnak nyereségessé – összegzik a szakértők, hozzátéve: egy incidens miatt mindenkit érhet valamilyen kár, a kibervédelem közös ügy, amire érdemes áldozni. (MTI)
Kapcsolódó cikkeink
A magyar vásárlók egyre tudatosabbak az online térben
A Pepita.hu legfrissebb felmérése szerint a magyar online vásárlók egyre…
Tovább olvasom >Kihívások mellett lehetőséget is tartogat a NIS2 a magyar cégeknek
A NIS2 irányelv új követelményei nagyon sok szereplőt érintenek a…
Tovább olvasom >GKI elemzés: Stagnálás közelében a feldolgozóipari munkatermelékenység
A magyar gazdaságfejlesztési stratégia egyik központi eleme a magyar ipar…
Tovább olvasom >További cikkeink
Miért dugulnak be sorra a csomagautomata szolgáltatók? Ez az adat rámutat az okokra
Egyre népszerűbbek a csomagautomaták: idén már a webshopok közel háromnegyede…
Tovább olvasom >Fenntarthatóság és egészség: a növényi alapú tejtermékek térhódítása Magyarországon
Az elmúlt években a növényi alapú tejtermék-alternatívák nemcsak globálisan, hanem…
Tovább olvasom >Drágul a tej és a tejtermékek: mi áll az árak emelkedése mögött?
A tej és tejtermékek ára az elmúlt hónapokban jelentős növekedést…
Tovább olvasom >