Güvenlik 28 KASIM 2014 / 11:18

Siber suçlular saldırı maliyetlerinden 20 kat fazla kazanıyor

Yapılan araştırmalar, siber suçluların yaptıkları saldırıların maliyetinden neredeyse 20 kat daha fazla gelir elde ettiğini ortaya koyuyor. 

Araştırmayı gerçekleştiren Kaspersky Lab'dan Baş Güvenlik Uzmanı Alexander Gostev araştırmayı şöyle yorumladı:

"Kötü amaçlı yazılım satın almak şu anda hiç de zor değil. Bu yazılımları bilgisayar korsanlarının kullandığı çok sayıda forumlarda bulmak oldukça kolay ve nispeten ucuz olmaları cazibelerini de artırıyor. Bu yasa dışı yolu izleyen bir siber suçlunun herhangi bir beceriye sahip olması dahi gerekmiyor. İstediklerinde bir saldırı gerçekleştirmek üzere kullanıma hazır olan bir paketi sabit bir fiyata satın alabiliyorlar. Sonuç olarak kullanıcıların, paralarını veya verilerini kaybetmemek için özellikle dikkatli olmaları gerekiyor. Aynı zamanda, cihazlarını ve bu cihazlarla yaptıkları tüm çevrimiçi işlemlerini korumak için Kaspersky Internet Security – coklu cihaz gibi özel bir çözüm kullanmaları oldukça önemli.”



Örneğin, popüler bir sosyal ağı taklit etmek için bir kimlik avcılığı sayfası oluşturma ve bu sahte siteye bağlantı veren istenmeyen toplu e-posta tanımlama işleminin şu anki ortalama maliyeti 150 dolar civarında. Kullanıcıların 100 kişiyi yakalaması durumunda hassas verileri satarak 10 bin dolar net kazanç sağlayabilirler. Bunun sonucu olarak kurbanlar, değerli rehber bilgilerini, kişisel fotoğraflarını ve mesajlarını kaybederler.

Mobil bir Truva engelleyici ise çok daha pahalı. Bugün bu kötü amaçlı yazılımı satın alıp dağıtmanın maliyeti ortalama 1000 dolar civarında. Ancak karşılığında kazanılan paranın miktarı da oldukça yüksek. Saldırganların bir akıllı telefondaki engeli kaldırmak için belirlediği fiyatlar 10 dolar ile 200 dolar arasında değişmekte. Bu fiyatlar 100 potansiyel kurbandan 20 bin dolar kazanabilecekleri anlamına geliyor.

Aynı miktar fidye yazılımlarının şifrelenmesi ile de elde edilebilir, ancak bu durumda "başlangıçtaki yatırım maliyeti" iki kat daha fazla olacak - yaklaşık 2 bin dolar. Kullanıcıların kayıpları da daha fazla olacaktır, çünkü verilerin şifresini çözmek için dolandırıcılar tarafından talep edilen en az fidye tutarı genellikle 100 dolar civarında.

Büyük ikramiye için ise dolandırıcılar, doğrudan parayı hedef alan bankacılık Truva atlarının peşinde. Kötü amaçlı yazılımların kullanımı ve bunları yaymak üzere toplu bir istenmeyen e-posta gönderimi için yaklaşık 3000 dolar harcayan siber suçlular, 72 bin dolar civarında kazanç sağlayabilir. Bireysel bir kullanıcının ortalama kaybı 722 dolar civarında.