Kiderült, hogy mennyit keresnek a hackerek és a vírusírók

Most kiderül, hogy a feketekalapos hackerek és a vírusterjesztők mennyi pénzért dolgoznak a mindennapokban.
 

Nap mint nap hallunk olyan híreket, melyek szerint nagymennyiségű adat szivárgott ki különféle adatbázisokból, online banki csalások történtek vagy éppen veszélyes számítógépes vírus terjed. Ilyenkor felmerülhet a kérdés, hogy vajon a kiberbűnözők miért is csinálják azt, amit csinálnak. A válasz alapvetően egyszerű: pénzért. A Dell SecureWorks kutatói azonban annak is igyekeztek utána járni, hogy mégis mennyi pénzt keresnek a csalók, és milyen összegek fordulnak meg az internetes alvilág piacán. Kiderült, hogy ezen a piacon is egyre inkább éleződik az árverseny, amelyben a kereslet és a kínálat épp olyan befolyásoló tényező, mint amit bármely legális termék piacán megfigyelhetünk.
 
Felbérelt hackerek

A feketekalapos hackerek szolgáltatás formájában is vállalnak károkozásokat. Tulajdonképpen fel lehet őket bérelni. A kutatások arra világítottak rá, hogy egy Gmail, egy Hotmail vagy egy Yahoo felhasználói fiók feltöréséért átlagosan 129 dollárt kell fizetni. Ugyanakkor, ha üzleti postafiókot kell térdre kényszeríteni, és ahhoz hozzáférést szerezni, akkor ez az ár már 500 dollárra ugrik fel. Megjegyzendő, hogy az alvilág berkein belül is teljes körűek a szolgáltatások, azaz az említett összeg fejében a "vásárló" technikai támogatást kap, és a hackerek biztosítják arról, hogy a célpont semmit nem fog észrevenni abból, hogy a fiókját feltörték.
 
Az alvilági szolgáltatások között nem kizárólag felhasználói fiókokkal kapcsolatos visszaélések tűnnek fel, hiszen például weboldaltörést vagy szolgáltatásmegtagadási támadást is lehet rendelni. Egy weboldal meghackelése (és az ahhoz kapcsolódó adatbázisból történő adatlopás) átlagosan 350 dollárba kerül. A szolgáltatásmegtagadások esetében az árazást alapvetően az határozza meg, hogy mennyi ideig kell megbénítani az áldozatul eső rendszert. Az óradíj ez esetben átlagosan 5 dollár környékén alakul, míg ha valaki egy hétig akar ostromoltatni egy szolgáltatást, akkor 200 dollárt kell fizetnie. Viszont, ha a célpont esetében működik anti-DDoS védelem, akkor ezek az árak megemelkednek.
 
Banki adatok

A feketepiacon mindig is középpontban voltak a banki adatok, és ez napjainkban sincs másként. Ez esetben az árat a bank-, valamint hitelkártya típusa, illetve a bankszámlán lévő pénzösszeg határozza meg. Az amerikai Visa vagy MasterCard kártyákhoz tartozó lopott adatokért 7 dollárt kérnek az adattolvajok. Az európai és a brit kártyák esetében ez az ár 60 dollár környékén alakul. A banki felhasználói fiókokhoz tartozó bejelentkezési adatok esetében is nagy a szórás. Egy ezer dolláros egyenleggel rendelkező számlához történő hozzáférés 40 dollárba kerül, de az EU-s bankok esetében ez a 400 dollárt is elérheti. A nagyobb egyenlegű számlák kapcsán pedig a Dell biztonsági kutatói azt figyelték meg, hogy a csalók a számlákon rendelkezésre álló pénzkeret 6 százalékát kérik a hozzáférési adatokért cserében.
 
Vírusvásárlás

Az internetes feketepiacon vírusokból sincs hiány. E téren a kutatások azt mutatják, hogy a távoli hozzáférést biztosító, hátsó kapuk létesítésére alkalmas trójai programok ára az elmúlt években meredeken zuhant. Míg 2013-ban 50-250 dollárért lehetett hozzájutni ilyen nemkívánatos szerzeményekhez, addig az elmúlt évben 5-10 dollárra esett az áruk. Az egyik legtöbb kárt okozó exploit kit, az Angler 100-135 dollárért szerezhető be. Manapság a legtöbbet a zsaroló programokért kérik, átlagosan 80-440 dollárt. Ebből is látszik, hogy a zsaroló, ransomware károkozók roppant felkapottak a vírusterjesztők körében, ezért a védekezést is célszerű hangsúlyosan kezelni e tekintetben.
 
  1. 3

    A Spring Framework egy közepes veszélyességű hibát tartalmaz.

  2. 4

    A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.

  3. 3

    Újabb biztonsági frissítést kapott a Drupal.

  4. 4

    A Google Chrome egy fontos biztonsági hibajavítást kapott.

  5. 3

    Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.

  6. 3

    A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.

  7. 3

    Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.

  8. 4

    A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.

  9. 4

    A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.

  10. 3

    Az Apache Tomecat három sérülékenység miatt kapott frissítést.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség