We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Kétszeresére nő a kiberbűnözők által okozott kár a következő három évben egy felmérés szerint

by · Published · Updated

Kétszeresére nő a kiberbűnözők által okozott károk értéke a következő három évben, az ESET IT-biztonsági szakembereinek elemzése szerint amíg 2015-ben 3 ezer milliárd dollár kiadást jelentett világszerte, 2021-ben már 6 ezer milliárd dollárra emelkednek a kiberbűnözés miatti kiadások.

    A kiadások alatt az incidensek utáni összes költséget értik, amiben például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is.
  

  A számítógépes bűnözés szolgáltatásként sem ismeretlen a kiberbiztonsági szakértők előtt, az interneten zsarolóvírusok széles skálája elérhető, mivel a bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. Ahogy a legális szoftverek esetében, a zsarolóvírusoknál is vannak rendszeres frissítések, technikai támogatás, valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség.
  

  Az elemzés példaként említi, hogy a Ranion oldalain megvehető egyik zsarolóvírus havi vagy éves előfizetéssel is elérhető. Számos lehetőség áll a bűnözők rendelkezésre, egyre alacsonyabb árakon: a legolcsóbb egyhónapos csomag például alig 120 dollár (körülbelül 33 ezer forint), míg a legdrágább sem kerül többe 900 dollárnál egy teljes évre. Ezek az árak a külön megvásárolt szolgáltatásokkal 1900 dollárig is felmehetnek – írták.
 

   Egy másik fizetési modellben a vásárlók a kártevőt és a C&C infrastruktúrát ingyen kapják, és a beérkező váltságdíjakból kér részesedést az eladó. Bármelyik megoldást választják, a bűnözőknek a vírusok terjesztésével is foglalkozniuk kell. El kell juttatniuk a zsarolóvírust az áldozatokhoz, általában kéretlen levelek vagy sérülékeny szervereken, távoli asztali protokoll (RDP) segítségével.
  

  Az ESET szakértői kiemelik: több olyan szolgáltatás áll rendelkezésre a dark weben, az internet sötét oldalán, ami hitelesítő adatokat árusít a világ különböző részein lévő szerverekhez RDP segítségével. Az árak 8-15 dollár között mozognak szerverenként és országonként. Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez.
  

  Egyes kiberbűnözők, akik botneteket, vagy feltört számítógépek hálózatait hozták létre, bérbe adják a spamek, vagy a támadások végrehajtásához szükséges számítási teljesítményt.
 

   Az elemzés kitér arra is, hogy a sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával. Számukra már az is nyereséges és biztonságosabb, ha a számlákat más bűnözőknek értékesítik. Ezek ára általában az ellopott számlán található hitelkeret 10 százaléka – ahogy a való életben az orgazda is a lopott, rabolt javakért cserébe csak keveset hajlandó fizetni a várható kockázatok miatt. A szakértők szerint néhány eladó boldogan mutatja be referenciaként eszközeit és a hamis oldalakat, amelyeket adathalászatra használnak.
 

   Az elemzés szerint nyilvánvaló, hogy a nem is annyira rejtőzködő kiberbűnözők nyereséges iparágat hoztak létre, ami a marketingtől kezdve az ügyfélszolgálatokon át, a frissítésekig és a felhasználói kézikönyvekig minden hagyományos üzleti ágat magában foglal. Megjegyzik azt is, hogy bár ezeken a felületeken sok vevő akad, az igazi nyereséget a kiterjedt infrastruktúrával és a jól működő szolgáltatásokkal rendelkező „nagy halak” realizálják.
  

  A kártevőkhöz kapcsolódó iparág már nem egy új, innovatív trend, hanem inkább a szoftvergyártókhoz hasonlít. Ez azt jelenti, hogy a kiberbűnözők által kínált szoftverek, termékek és szolgáltatások leginkább az értékesítés, a marketing és a terjesztés révén válnak nyereségessé – összegzik a szakértők, hozzátéve: egy incidens miatt mindenkit érhet valamilyen kár, a kibervédelem közös ügy, amire érdemes áldozni.

Tags: