Valószínűleg lehetetlen pontos megtérülési mutatókat rendelni a kiberbűnözés egyes formáihoz, a Trustwave friss tanulmánya mégis rögtönzött számításokat közölt a végfelhasználókat célzó, nagyszabású támadásokkal kapcsolatban. Ezek a számok természetesen legjobb esetben is csak tájékoztató jellegűek, de a Trustwave szándékai szerint jól szemléltetik a támadók motivációit és azt, hogy a bűnözői csoportok milyen nagyságrendű haszonnal dolgoznak. A biztonsági szállító szerint lehetetlen hatékonyan védekezni a fenyegetettségekkel szemben, ha nem ismerjük a kiberbűnözés működését.

Tényleg sokat lehet keresni vele

A Trustwave által felvázolt, hipotetikus akció modellje bővebben a 2015-ös Global Security Reportban olvasható, amelyben egyébként 574 tavalyi biztonsági incidens vizsgáltak 14 országban. Nekünk most elég annyi, hogy a dokumentum szerint a jogosultság megszerzése után lefuttatott kód (ransomware payload, esetünkben a CTB Locker), a támadási vektor (RIG exploit kit), a fájlok elrejtését szolgáló eszközök (titkosítás) és a 20 ezer látogatóra kiterjedő forgalom havonta 5.900 dollárból jön ki. A Trustwave szakértője szerint a feketepiac jól átlátható, ugyanúgy lehet üzletelni rajta, mint bármilyen más legális területen.

Ehhez képest egy 10 százalékos infekciós rátával teljesülő 30 napos kampány, 0,5 százalékos payout aránnyal és 300 dolláros váltságdíjakkal számolva, 90 ezer dollárt termelhet. Így az emberórákat nem számítva az 5.900 dolláros befektetés 84.100 dollárt hozott a konyhára, vagyis egy sikeres malware-kampányt nagyjából 1425 százalékos megtérüléssel lehet lefolytatni. Persze nem csak ebben van nagy pénz: a gyengén biztosított PoS (Point of Sale) rendszerek, a bankkártyák mágnescsíkjába kódolt track adatok magas feketepiaci értéke vagy a lopott kártyaadatok gyors eladhatósága a kártyás csalásokat is igen népszerűvé teszi.

A legtöbben a kártyánkra utaznak

A Trustwave által vizsgált incidensek 42 százaléka köthető elektronikus kereskedelmi termékekhez és szolgáltatáshoz, 40 százalékuk a PoS rendszerekkel volt kapcsolatos, és csak 18 százalékuk érintette kifejezetten a belső hálózatokat. A támadások 49 százaléka érintette a személyes azonosításra szolgáló információt, 63 százalék pedig a track adatokat. A leggyakrabban támadott iparágak a kiskereskedelem (43 százalék), az élelmiszer- és italforgalmazás (13 százalék), illetve a szállodaipar (12 százalék) voltak.

Ezen belül az élelmiszer- és italforgalmazást érintő esetek 95 százaléka, a szállodaipart érintő eseteknek pedig a 65 százaléka származott a PoS rendszerekből, amelyekért nagyjából fele-fele részben a gyenge jelszavak és a távoli elérések gyenge felügyelete okolható. Ugyanezt az e-kereskedelmi szolgáltatók esetében mindössze 8 és 17 százalékban tapasztalták, náluk viszont 42 százalékban a gyenge vagy nem is létező bevitel-ellenőzés, illetve 33 százalékban a biztonsági frissítések telepítésének elmulasztása játszott.

Kösz, hogy szóltatok!

A dokumentum további megállapításait egy bevállalós regisztáció után itt lehet PDF formában is tanulmányozni. A Trustwave anyaga kitér a célzottan dolgozó és az alkalmakat kihasználó bűnözők viselkedése közti különbségekre, és azt is megállapítja, hogy a cég által megvizsgált alkalmazások 98 százalékában találtak valamilyen ismert sérülékenységet – hozzátéve, hogy a jelek szerint az alkalmazésbiztonsággal kapcsolatos szakértelmet nem ott találja meg az ember, ahol először keresné, és általában a bizonyítottan sérülékeny appok feketelsitázása is elmarad.

Érdekesség, hogy a legtöbb adatbiztonsági incidensre valamilyen külső forrás derít fényt: ezek lehetnek szabályozó szervek, hitelkártya-kibocsátók vagy kereskedelmi bankok (58 százalék), hatóságok (12 százalék), fogyasztók (4 százalék) vagy más külső szereplők (összesen 7 százalék). Ugyanakkor azok a szervezetek, amelyek a maradék 19 százalékban saját maguk fedezik fel a rendszerüket érintő bűncselekményeket, sokkal gyorsabban reagálnak. A kívülről érkező riasztások esetében a behatolástól a megfelelő ellenintézkedésekig eltelt idő mediánja 154 nap volt, míg ugyanezt házon belül alig több mint 2 hét alatt intézték el.