Rendre készülnek becslések arra vonatkozóan, hogy mennyit is keresnek a kiberbűnözők. Konkrét adat kevés, de mindenki azt mondja: sokat.

Állítólag hússzoros szorzóval lehet számolni a kiberbűnözők támadásba fektetett pénzéhez viszonyított bevételeket. Ezzel valószínűleg sok IKT vállalat kiegyezne.

De mire kell költeniük a kiberbűnözőknek? Az utóbbi évtizedben nagyon átalakult ez a piac. Ma már ugyanis bárkiből lehet kiberbűnöző. Kialakult a rosszindulatú programok feketepiaca, lehet venni trójait vagy bármilyen rosszindulatú programot, jól fut az exploit kitek piaca is, és ha épp bothálózatra lenne szükségünk, akár azt is bérelhetünk. Ha úgy tetszik, lejárt a magányos fejlesztőzsenik kora – persze azért akadnak olyanok is.

A Biztonságportál idézi a Kaspersky egyik vezető szakértőjét, aki arra hívja fel a figyelmet, hogy nem csak egyszerű ma már rosszindulatú programot venni, de viszonylag olcsón is lehet hozzájutni. Így aztán igazából csak a célt kell pontosan meghatározni, és ahhoz már könnyen meg lehet választani a megfelelő eszközt. Klasszikus IT- vagy szűkebben vett programozási szakértelemre ma már nincs szükség.

A kaliforniai RAND kutatócég még áprilisban kiadott egy részletes tanulmányt a kiberbűnözési eszközök és a lopott adatok piacáról, amiben feltérképezték a feketepiacon elérhető termékeket és szolgáltatásokat. A kínálat meglehetősen széles és szofisztikált. Elérhető például olyan szolgáltatás, amely a támadás teljes életciklusára kínál teljes megoldást, ha tetszik, ún. Attack as a Service-t. A kínálat árnyaltabbá válását jól mutatja a lentebb látható ártáblázat is.

A piacon megjelenő explitok kitek száma 2005-2013 |Create infographics

Maga a piac a RAND kutatási szerint pontosan úgy működik, mint bármely más, legális piac, csak persze jóval jövedelmezőbb, még az amúgy elég kockázatos kábítószer-kereskedelemnél is. Az árak azonban eléggé ingadoznak a kereslet-kínálat viszonyai szerint. És persze az újdonságok – új eljárások, technikák – mindig magasabb áron kelnek el, mint a tömegesen használt eszközök. Ennek következtében ennek a piacnak is kialakult az ún. K+F tevékenysége, magyarán a kiberbűnözési eszközöket fejlesztők is folyamatosan dolgoznak azon, hogy piacképes, és nagy hozzáadott értéket tartalmazó termékeket és szolgáltatásokat dobjanak piacra.

Értelemszerűen ez az adatpiacra is igaz. A bankkártya-adatok esetében például az idő függvényében gyorsan csökken az érték, hiszen egyre kisebb a valószínűsége annak, hogy hathatósan lehet használni. Egy online közösségi oldal hozzáférési adatai viszont olcsóbbak, de lassabban is esik az értékük, mert azokat – a felhasználók trehánysága miatt – valószínűsíthetően hosszabb ideig lehet használni hatékonyan.

A tanulmány érdekes megállapítása, hogy például a DDoS szolgáltatások ára egyre alacsonyabb, ami elsősorban a lehetőségek bővülésével függ össze, azaz egyre többen kínálnak ilyen szolgáltatást a piacon. Ugyanakkor ezen a piacon is kialakul egyfajta márkaérték, ami szintén befolyásolja a termékek és szolgáltatásom árát.

Létrejött már a pénzügyi háttér is. A kiberbűnözési eszközök feketepiacának fejlődéséhez nagyban hozzájárultak azok elektronikus fizetési lehetőségek – például a bitcoin – elterjedése, melyek az anonimitás és a tranzakciók követhetetlensége mellett is megfelelő biztonság nyújt a feleknek.

Tiszta költség-hasznon elemzés

A Kaspersky szerint ma már átlagosan 150 dollárból simán összehozható egy népszerű közösségi hálózat weboldalát utánzó adathalász weblap, és ebbe az összegbe még a forgalmat az oldalra irányító spamterjesztő projekt elindítása belefér. Ha a módszerrel sikerül legalább 100 embert rászedniük, akár 10 ezer dollárt is lehet keresni a megszerzett bizalmas adatok értékesítéséből.

Drágább, de jobban is jövedelmez egy mobil trójai. Egy fejlettebb malware – terjesztéssel együtt – átlagosan 1000 dollárba kerül. Itt jellemzően maximálisan 200 dollárt lehet kérni egy okostelefon blokkolásának feloldásáért, ami szintén 100 áldozattal számolva mindjárt 20 ezer dollár bevételt jelent. A bűnözők által követelt összeg nagysága persze jelentős szórást mutat a támadható felhasználói kör és a blokkolás feloldásának nehézsége függvényében.

Néhány eszköz ára a feketepiacon

Exploit kit Ár Megjelenés éve
Mpack 1000 USD 2006
WebAttacker (Do-it-yourself kit) 15–20 USD 2006
IcePack 30–400 USD 2007
Mpack 700 USD 2007
Eleonore (v1.2) 700 USD + 50 USD az encripter 2009
Blackhole (v1.0.0) 700 USD/3 hónap vagy 1500 USD/év 2010
CrimePack 400 USD/licenc 2010
Katrin 25 USD/nap 2011
Robopak 150 USD/hét vagy 500 USD/hónap 2011
Phoenix (v2.3.12) 2200 USD/domain 2012
Styx sploit pack bérlése 3000 USD/hónap 2012
Blackhole-hosting 200 USD/hét vagy 500 USD/hónap 2013

Forrás: RAND.org

Ha zsaroló trójait (ransomware) akarnak bevetni, ott már legalább 2000 dollárt kell befektetni. A titkosítás feloldását viszont vastagabban is mérik: 100-300 dollár között mozog a tarifa.

A nagy kasza persze banki trójai programok használatával jön. Ahhoz képest, hogy ezekkel akár közvetlenül is lehet pénzt szerezni – igaz, komoly kockázatokkal –, 3000 dollárért hozzá lehet jutni egy pofásabb banki malware-hez. Ugyanakkor átlagosan 72 ezret fial egy ilyen befektetés.

Az adatok is jól fizetnek

Habár a fentiekből is az derül ki, hogy minél közvetlenebb pénzszerzési lehetőséget ad egy eszköz, annál értékesebb, sokan mégsem a gyanútlan felhasználók közvetlen megkopasztását választják, hanem az erre alkalmas adatokat értékesítik. Például a hitelkártya-adatokat. Itt a RAND adatai nagy szórást mutatnak. Az ár elsősorban a kártyaadat frissességétől és kártya típusától függ. Egy korlátlan hitelkártya adatai azon frissiben akár 130 dollár meghaladó áron is lehetett értékesíteni. Persze az adatoki elavulása itt nagyon gyors, hiszen rohamosan csökken a közvetlen felhasználhatósága, de például újabb értékesíthető adatok szerzésére még alkalmas lehet.

Biztonság

Linus Torvalds eligazította a generatív mesterséges intelligenciát

Már nagyon hiányzott a megfelelő iránymutatás a linuxos közösségnek.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.