Zyski osiągane przez cyberprzestępców mogą dwudziestokrotnie przekraczać koszty przeprowadzania ataków – tak wynika z danych uzyskanych przez ekspertów z Kaspersky Lab. W badaniu porównano koszt najczęściej używanych narzędzi cyberprzestępczych z kwotą, jaką można ukraść w ramach skutecznej operacji z wykorzystaniem szkodliwego oprogramowania.
Stworzenie strony phishingowej imitującej popularny portal społecznościowy oraz zorganizowanie masowej wysyłki spamowej z odnośnikami do fałszywej strony to dla cyberprzestępcy wydatek rzędu średnio 500 zł. Wystarczy jednak, że atakujący “złapie” 100 osób, a będzie mógł zarobić nawet 33 000 zł na sprzedaży skradzionych poufnych danych. Z kolei ofiary stracą cenne dane kontaktowe, prywatne zdjęcia i wiadomości.
Znacznie droższy jest mobilny trojan blokujący urządzenie i żądający okupu (tzw. blocker) – nabycie i dystrybucja takiego narzędzia kosztuje obecnie średnio 3 000 zł. Jednak “zysk” jest znacznie wyższy. Kwota, jakiej atakujący żądają za odblokowanie smartfona, waha się w granicach od 30 do 650 zł, co oznacza, że na 100 potencjalnych ofiarach cyberprzestępcy mogą zarobić nawet 6 500 zł.
Jeszcze wyższą kwotę można “zarobić” przy użyciu szyfrującego oprogramowania żądającego okupu (tzw. ransomware), jednak początkowa “inwestycja” będzie dwukrotnie wyższa – około 6 000 zł. Wyższe będą również straty poniesione przez użytkowników, ponieważ minimalna kwota okupu żądana przez oszustów za odszyfrowanie danych wynosi zwykle około 300 zł.
Maksymalne zyski przynoszą cyberprzestępcom trojany bankowe – jak wskazuje nazwa, ich głównym celem są pieniądze. Wydając około 10 000 zł na szkodliwe oprogramowanie, narzędzie wykorzystujące luki w atakowanym systemie (tzw. exploit) oraz wysyłkę spamową, która dostarczy ten szkodliwy zestaw do ofiar, atakujący mogą zarobić nawet 240 000 zł. Przeciętna strata poniesiona przez jedną ofiarę wynosi 2 430 zł.
(RED/Kaspersky Lab)