BUX
35 875.71
-1.28%
-465.00
OTP
10 370.00
-2.99%
-320.00
MOL
1 970.00
-0.86%
-17.00
RICHTER
6 810.00
+0.67%
+45.00
MTELEKOM
393.00
-1.87%
-7.00
 
2019. március 24. 19:10

A kiberbűnözés 3 billió dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik. A kiadások alatt az incidensek utáni összes költséget értjük. Például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is.

Azonban a hackereknek is vannak költségeik, még ha ezek nem is mérhetők a vállalatokat ért károkhoz. Az ESET szakemberei összegyűjtötték, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a hackerek számára.

A számítógépes bűnözés, mint szolgáltatás már régóta jelen van, az ESET kutatói is jól ismerik a jelenséget. A bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. De mi kapható pontosan a dark weben, és mennyibe kerülnek ezek az eszközök és szolgáltatások?

Zsarolóvírus, mint szolgáltatás

A zsarolóvírusok széles skálája érhető el a dark weben. Ahogy a legális szoftverek esetében, itt is vannak rendszeres frissítések, technikai támogatás, valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség.

A Ranion oldalain megvehető egyik zsarolóvírus például havi vagy éves előfizetéssel is elérhető. Számos lehetőség áll a bűnözők rendelkezésre, sajnos egyre alacsonyabb árakon: a legolcsóbb egy hónapos csomag például alig 120 dollár (körülbelül 33 ezer forint), míg a legdrágább sem kerül többe 900 dollárnál (cirka 252 ezer HUF) egy teljes évre. Ezek az árak a külön megvásárolt szolgáltatások fényében akár 1 900 dollárig is felmehetnek.

Egy másik fizetési modellben a vásárlók magát a kártevőt és a C&C infrastruktúrát ingyen kapják, és a beérkező váltságdíjakból kér részesedést az eladó.

Bármelyik megoldást választják, a bűnözőknek a vírusok terjesztésével is foglalkozniuk kell. El kell juttatniuk a zsarolóvírust az áldozatokhoz, általában kéretlen levelek segítségével vagy sérülékeny szervereken, RDP-n keresztül.

Szerverhozzáférések

Számos olyan szolgáltatás áll rendelkezésre a dark weben, amely hitelesítő adatokat árusít a világ különböző részein lévő szerverekhez, távoli asztali protokoll (RDP) segítségével. Az árak 8-15 dollár között mozognak szerverenként és országonként. Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez.

A fenti képen a Kolumbiában található kiszolgálók találhatók, ahol 250 szerver áll rendelkezésre. Minden szerverhez különféle adatokat adnak meg, amelyek az alábbi képen láthatók.

A potom összegű hozzáférés megvásárlása után a hackerek zsarolóvírus futtatására vagy esetleg más, diszkrétebb kártevők, például banki trójai vagy kémprogramok telepítésére használhatják ezeket.

Infrastruktúra bérlés

Egyes hackerek, akik botneteket, vagy feltört számítógépek hálózatait hozták létre, bérbe adják a spamek, vagy a DDoS támadások végrehajtásához szükséges számítási teljesítményt.

A szolgáltatásmegtagadási támadások esetén az ár attól függ, hogy a támadás mennyi ideig tart (1-24 óra), és mennyi forgalmat képes a botnet ezen idő alatt generálni.

A fiatalok sokszor kínálják bérlésre a (kis) botnet hálózatukat, főként a Fortnite-hoz hasonló online játékok által használt szerverek támadására. A közösségi médiában népszerűsítik magukat illetve termékeiket, és nem igazán törődnek vele, hogy eközben névtelenek maradjanak.

PayPal és hitelkártya fiókok

A sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával. Számukra már az is nyereséges (és biztonságosabb), ha a számlákat más bűnözőknek értékesítik. Ezek ára általában az ellopott számlán található hitelkeret 10%-a, ahogy a való életben az orgazda is a lopott, rabolt javakért cserébe csak keveset hajlandó fizetni a várható kockázatok miatt.

A fenti képen is látható, hogy a bűnözők nyereséges iparágat hoztak létre, amely a marketingtől kezdve az ügyfélszolgálatokon át, a frissítésekig és a felhasználói kézikönyvekig minden hagyományos üzleti ágat magában foglal. Érdemes azonban megjegyezni, hogy bár ezeken a felületeken sok vevő akad, az igazi nyereséget azonban a kiterjedt infrastruktúrával és a jól működő szolgáltatásokkal rendelkező „nagy halak” realizálják.

Az Ön bizalma a mi tőkénk

A Privátbankár HITELES, MEGBÍZHATÓ és EGYEDI információkat kínál, most, a válság alatt és békeidőben is. Tényszerű, politikai és gazdasági befolyástól mentes, világos és érthető elemzéseket, amelyek segítenek a gazdasági, befektetési döntések meghozatalában.


Vállalat Egyértelműen fickósabb, macsósabb lett Trump a sikeres SpaceX-kilövéstől
MTI | 2020. május 31. 08:17
"Nem lehetsz első a Földön, ha második vagy az űrben", mondta az amerikai elnök a sikeres indítás után, majd hozzátette, hogy az USA nem is lesz második semmiben.
Vállalat Startupokat célozna meg Áder János klímavédelmi alapítványa  
Valkai Nikoletta | 2020. május 30. 19:55
40 millió forint keretösszeggel írtak ki pályázatot, a győztes is megvan.
Vállalat Hivatalos: bevette Debrecent a BMW
Privátbankár.hu / MTI | 2020. május 29. 19:59
A BMW Group átvette és kifizette a leendő debreceni autógyárának a területét, az ingatlan tulajdonjogát megszerezte.
Vállalat Három cégéből 20 milliárdos osztalék hullott Mészáros Lőrinc ölébe
Székely Sarolta | 2020. május 29. 15:36
A felcsúti polgármester három nagyobb építő- és vasútipari cége hozta a kötelezőt. Sőt, a zászlóshajónak is tekinthető Mészáros és Mészáros Kft. még várakozáson felül is teljesített.
Vállalat Trump rendelettel bünteti a közösségi médiát, mert megsértődött a Twitterre
MTI | 2020. május 29. 09:18
Mark Zuckerberg azonnal az amerikai elnök mellé állt.
Vállalat Az Audi is kisöpörte a padlást, 700 milliárd forintot vittek haza
Király Béla | 2020. május 29. 06:16
Az Audi Hungária is közzétette a 2019-es gazdasági adatait, amelyből az derül ki, hogy az autógyártó vállalat magyarországi tevékenysége tovább erősödött. Érdekesség ugyanakkor, hogy a társaság nem csak a tavalyi eredményét, hanem annál jóval nagyobb összeget vett ki osztalékként.
Vállalat Töltse fel most még kedvezőbb feltételekkel dolgozói SZÉP-kártyáját!
Natív tartalom | 2020. május 28. 11:16
A megnövekedett keretösszeg és a csökkentett terhek idén még vonzóbbá teszik a dolgozói pihenőkártyát mind a cégek, mind a munkavállalók számára. 
Vállalat Új bioüzemanyag-gyár épül Dunaföldváron
MTI | 2020. május 27. 16:11
A Pannonia Bio Zrt. nyáron kezdi a finomító építését a telephelyén.
Vállalat A hazai autóipari beszállítók jól járhatnak az ellátási láncok átalakulásával
PR | 2020. május 27. 09:38
Két esetben megindult a gyártás átszervezése Kínából Magyarországra– mondta el Konkoly-Thege Máté. A ThegePlastic Kft. ügyvezetője hozzátette, hogy a kormányzati lépések is egyre inkább a hazai ipari szereplők helyzetbe hozását segítik. A fentiek hatására a környezetterhelés is komolyan visszaeshet, illetve a körkörös gazdasághoz köthető beruházások is lendületet kaphatnak – emelte ki.
Vállalat Nyáron megszűnik az állami felügyelet a Kartonpack felett
Székely Sarolta | 2020. május 27. 07:47
Legkésőbb augusztus 15-ig megszűnik a tőzsdei társaság állami felügyelete.
hírlevél