Kiderült, hogy mennyit keresnek a hackerek és a vírusírók

Most kiderül, hogy a feketekalapos hackerek és a vírusterjesztők mennyi pénzért dolgoznak a mindennapokban.
 

Nap mint nap hallunk olyan híreket, melyek szerint nagymennyiségű adat szivárgott ki különféle adatbázisokból, online banki csalások történtek vagy éppen veszélyes számítógépes vírus terjed. Ilyenkor felmerülhet a kérdés, hogy vajon a kiberbűnözők miért is csinálják azt, amit csinálnak. A válasz alapvetően egyszerű: pénzért. A Dell SecureWorks kutatói azonban annak is igyekeztek utána járni, hogy mégis mennyi pénzt keresnek a csalók, és milyen összegek fordulnak meg az internetes alvilág piacán. Kiderült, hogy ezen a piacon is egyre inkább éleződik az árverseny, amelyben a kereslet és a kínálat épp olyan befolyásoló tényező, mint amit bármely legális termék piacán megfigyelhetünk.
 
Felbérelt hackerek

A feketekalapos hackerek szolgáltatás formájában is vállalnak károkozásokat. Tulajdonképpen fel lehet őket bérelni. A kutatások arra világítottak rá, hogy egy Gmail, egy Hotmail vagy egy Yahoo felhasználói fiók feltöréséért átlagosan 129 dollárt kell fizetni. Ugyanakkor, ha üzleti postafiókot kell térdre kényszeríteni, és ahhoz hozzáférést szerezni, akkor ez az ár már 500 dollárra ugrik fel. Megjegyzendő, hogy az alvilág berkein belül is teljes körűek a szolgáltatások, azaz az említett összeg fejében a "vásárló" technikai támogatást kap, és a hackerek biztosítják arról, hogy a célpont semmit nem fog észrevenni abból, hogy a fiókját feltörték.
 
Az alvilági szolgáltatások között nem kizárólag felhasználói fiókokkal kapcsolatos visszaélések tűnnek fel, hiszen például weboldaltörést vagy szolgáltatásmegtagadási támadást is lehet rendelni. Egy weboldal meghackelése (és az ahhoz kapcsolódó adatbázisból történő adatlopás) átlagosan 350 dollárba kerül. A szolgáltatásmegtagadások esetében az árazást alapvetően az határozza meg, hogy mennyi ideig kell megbénítani az áldozatul eső rendszert. Az óradíj ez esetben átlagosan 5 dollár környékén alakul, míg ha valaki egy hétig akar ostromoltatni egy szolgáltatást, akkor 200 dollárt kell fizetnie. Viszont, ha a célpont esetében működik anti-DDoS védelem, akkor ezek az árak megemelkednek.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  2. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  3. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  4. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  5. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  6. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  7. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  8. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  9. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

  10. 4

    Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség