Koliko se kriminalcima isplati ulaganje u malvere

Vesti, 10.06.2015, 01:00 AM

Najnovije istraživanje koje je sprovela kompanija Trustwave, otkriva da sajber kriminalci mogu povratiti skoro 1500% investicije u ransomware, maliciozni softver koji inficira računar, šifruje najvažnije fajlove na računaru a zatim zahteva od vlasnika računara da plati za dešifrovanje fajlova.

Prema podacima McAfee Labs koji je u vlasništvu kompanije Intel, sajber iznude ovog tipa su skoro udvostručene u prva tri meseca ove godine.

Trustwave je istraživao koliko novca u proseku ulažu sajber kriminalci i koliko se te investicije isplate.

Procena stručnjaka je da ransomware u koji je uloženo 5900 dolara može sajber lopovima doneti zaradu od 90000 dolara mesečno.

Stručnjaci zato savetuju korisnike da na vreme preduzmu mere predostrožnosti i da u slučaju da dođe do infekcije računara nekim takvim programom ne plaćaju kriminalcima.

“Bio sam zapanjen zbog podataka do kojih smo došli”, kaže Karl Sigler iz Trustwavea objašnjavajući da je njegova kompanija došla do ovih zaključaka na osnovu informacija dostupnim na skrivenim sajtovima na Toru i internet forumima.

Sigler kaže da su kriminalcima koji koriste ransomware potrebna tri različita alata da bi ostvarili svoje ciljeve - malver, exploit alat i žrtve.

Industrija usluga koje su na raspolaganju kriminalcima na internetu porasla je do te mere da, prema rečima Siglera, takvi servisi se sada mogu kupiti na internetu.

Za 5900 dolara sajber kriminalci mogu dobiti ranosmware, exploit alat koji se ponaša kao sistem za upravljanje kampanjom napada i spreman izvor potencijalnih žrtava sa kompromitovanog sajta.

Ako kriminalci svakodnevno inficiraju 10% od 20000 posetilaca kompromitovanog web sajta i samo 0,5% žrtava plati 300 dolara traženog otkupa, to bi donelo kriminalcima oko 90000 dolara zarade mesečno.

“Novac je tu i ekonomija je tu”, kaže Sigler. “Ako nemate moral i etiku, lako se može ući u to.”

Miko Hiponen, šef istraživačkog tima u kompaniji F-Secure, kaže da je virtuelna valuta bitcoin ključ za rast ransomwarea i da je ona omogućila da problem ransomwarea eksplodira. “Kada su kriminalci mogli da prikupe otkup a da ne budu uhvaćeni, ništa više nije moglo da ih zaustavi”, kaže Hiponen.

Najnoviji trend je partnerski model u kome tvorac ransomwarea prodaje kod nekom drugom koji ga potom koristi.

Kriminalne grupe se čak takmiče jedne protiv drugih oko udela na tržištu. “Ako platite, dobićete nazad fajlove”, kaže Hiponen dodajući da kriminalci čak pokreću forume podrške da bi pomogle oporavak fajlova. Razlog za to je taj što im je dobra reputacija veoma važna, jer im inače niko neće platiti.

Hiponen savetuje korisnicima da redovno pravljenje rezervnih kopija fajlova, ažuriranje softvera, oprez sa sumnjivim prilozima u emailovima i korišćenje sveobuhvatnog sigurnosnog rešenja.

“I ne dajte novac tim klovnovima osim ako morate to da uradite,” poručio je korisnicima Hiponen.