Kiderült, hogy mennyit keresnek a hackerek és a vírusírók

Most kiderül, hogy a feketekalapos hackerek és a vírusterjesztők mennyi pénzért dolgoznak a mindennapokban.
 

Nap mint nap hallunk olyan híreket, melyek szerint nagymennyiségű adat szivárgott ki különféle adatbázisokból, online banki csalások történtek vagy éppen veszélyes számítógépes vírus terjed. Ilyenkor felmerülhet a kérdés, hogy vajon a kiberbűnözők miért is csinálják azt, amit csinálnak. A válasz alapvetően egyszerű: pénzért. A Dell SecureWorks kutatói azonban annak is igyekeztek utána járni, hogy mégis mennyi pénzt keresnek a csalók, és milyen összegek fordulnak meg az internetes alvilág piacán. Kiderült, hogy ezen a piacon is egyre inkább éleződik az árverseny, amelyben a kereslet és a kínálat épp olyan befolyásoló tényező, mint amit bármely legális termék piacán megfigyelhetünk.
 
Felbérelt hackerek

A feketekalapos hackerek szolgáltatás formájában is vállalnak károkozásokat. Tulajdonképpen fel lehet őket bérelni. A kutatások arra világítottak rá, hogy egy Gmail, egy Hotmail vagy egy Yahoo felhasználói fiók feltöréséért átlagosan 129 dollárt kell fizetni. Ugyanakkor, ha üzleti postafiókot kell térdre kényszeríteni, és ahhoz hozzáférést szerezni, akkor ez az ár már 500 dollárra ugrik fel. Megjegyzendő, hogy az alvilág berkein belül is teljes körűek a szolgáltatások, azaz az említett összeg fejében a "vásárló" technikai támogatást kap, és a hackerek biztosítják arról, hogy a célpont semmit nem fog észrevenni abból, hogy a fiókját feltörték.
 
Az alvilági szolgáltatások között nem kizárólag felhasználói fiókokkal kapcsolatos visszaélések tűnnek fel, hiszen például weboldaltörést vagy szolgáltatásmegtagadási támadást is lehet rendelni. Egy weboldal meghackelése (és az ahhoz kapcsolódó adatbázisból történő adatlopás) átlagosan 350 dollárba kerül. A szolgáltatásmegtagadások esetében az árazást alapvetően az határozza meg, hogy mennyi ideig kell megbénítani az áldozatul eső rendszert. Az óradíj ez esetben átlagosan 5 dollár környékén alakul, míg ha valaki egy hétig akar ostromoltatni egy szolgáltatást, akkor 200 dollárt kell fizetnie. Viszont, ha a célpont esetében működik anti-DDoS védelem, akkor ezek az árak megemelkednek.
 
Banki adatok

A feketepiacon mindig is középpontban voltak a banki adatok, és ez napjainkban sincs másként. Ez esetben az árat a bank-, valamint hitelkártya típusa, illetve a bankszámlán lévő pénzösszeg határozza meg. Az amerikai Visa vagy MasterCard kártyákhoz tartozó lopott adatokért 7 dollárt kérnek az adattolvajok. Az európai és a brit kártyák esetében ez az ár 60 dollár környékén alakul. A banki felhasználói fiókokhoz tartozó bejelentkezési adatok esetében is nagy a szórás. Egy ezer dolláros egyenleggel rendelkező számlához történő hozzáférés 40 dollárba kerül, de az EU-s bankok esetében ez a 400 dollárt is elérheti. A nagyobb egyenlegű számlák kapcsán pedig a Dell biztonsági kutatói azt figyelték meg, hogy a csalók a számlákon rendelkezésre álló pénzkeret 6 százalékát kérik a hozzáférési adatokért cserében.
 
Vírusvásárlás

Az internetes feketepiacon vírusokból sincs hiány. E téren a kutatások azt mutatják, hogy a távoli hozzáférést biztosító, hátsó kapuk létesítésére alkalmas trójai programok ára az elmúlt években meredeken zuhant. Míg 2013-ban 50-250 dollárért lehetett hozzájutni ilyen nemkívánatos szerzeményekhez, addig az elmúlt évben 5-10 dollárra esett az áruk. Az egyik legtöbb kárt okozó exploit kit, az Angler 100-135 dollárért szerezhető be. Manapság a legtöbbet a zsaroló programokért kérik, átlagosan 80-440 dollárt. Ebből is látszik, hogy a zsaroló, ransomware károkozók roppant felkapottak a vírusterjesztők körében, ezért a védekezést is célszerű hangsúlyosan kezelni e tekintetben.