Kétszeresére nő a kiberbűnözők által okozott károk értéke a következő három évben, az ESET IT-biztonsági szakembereinek elemzése szerint, amíg 2015-ben 3 ezer milliárd dollár kiadást jelentett világszerte, 2021-ben már 6 ezer milliárd dollárra emelkednek a kiberbűnözés miatti kiadások.
A kiadások alatt az incidensek utáni összes költséget értik, amiben például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is.
A számítógépes bűnözés szolgáltatásként sem ismeretlen a kiberbiztonsági szakértők előtt, az interneten zsarolóvírusok széles skálája elérhető, mivel a bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. Ahogy a legális szoftverek esetében, a zsarolóvírusoknál is vannak rendszeres frissítések, technikai támogatás, valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség.
Az ESET szakértői kiemelik: több olyan szolgáltatás áll rendelkezésre a dark weben, az internet sötét oldalán, ami hitelesítő adatokat árusít a világ különböző részein lévő szerverekhez RDP segítségével. Az árak 8-15 dollár között mozognak szerverenként és országonként. Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez.
Egyes kiberbűnözők, akik botneteket, vagy feltört számítógépek hálózatait hozták létre, bérbe adják a spamek, vagy a támadások végrehajtásához szükséges számítási teljesítményt.
hirdetésAz elemzés kitér arra is, hogy a sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával. Számukra már az is nyereséges és biztonságosabb, ha a számlákat más bűnözőknek értékesítik.
Az elemzés szerint nyilvánvaló, hogy a nem is annyira rejtőzködő kiberbűnözők nyereséges iparágat hoztak létre, ami a marketingtől kezdve az ügyfélszolgálatokon át, a frissítésekig és a felhasználói kézikönyvekig minden hagyományos üzleti ágat magában foglal. Megjegyzik azt is, hogy bár ezeken a felületeken sok vevő akad, az igazi nyereséget a kiterjedt infrastruktúrával és a jól működő szolgáltatásokkal rendelkező nagy halak realizálják.
A kártevőkhöz kapcsolódó iparág már nem egy új, innovatív trend, hanem inkább a szoftvergyártókhoz hasonlít. Ez azt jelenti, hogy a kiberbűnözők által kínált szoftverek, termékek és szolgáltatások leginkább az értékesítés, a marketing és a terjesztés révén válnak nyereségessé – összegzik a szakértők, hozzátéve: egy incidens miatt mindenkit érhet valamilyen kár, a kibervédelem közös ügy, amire érdemes áldozni.
(MTI)
