Kibernetinio saugumo profesionalams kartais labai sunku įvertinti, kokia yra investicijų į jų darbą grąža. Bet už tai investicijų į nusikalstamą kibernetinę veiklą grąža suskaičiuota gana tiksliai: išleisk „išpirkos reikalaujančią“ programą – grįš 1 452 proc. investuotų pinigų. Bent jau tokius skaičius pateikia antradienį publikuota bendrovės „Trustwave“ ataskaita, rašo darkreading.com.
„Mes parodome, kokia yra kibernetinio nusikalstamumo motyvacija ir piniginė vertė. Mano supratimu, jei jau ginatės nuo kibernetinių nusikaltėliu, turite suprasti jų motyvaciją“, – sakė „Trustwave“ viceprezidentas Charlesas Hendersonas. „Trustwave“ savo tyrimą grindžia juodosios rinkos kibernetinio nusikalstamumo ekonomikos tyrimu ir tiesiogine 574 įsilaužimų penkiolikoje valstybių analize. Visi šie įsilaužimai įvyko 2014 metais. „Išpirkos reikalaujančių“ programų (ransomware) pelningumą bendrovė skaičiavo taip:
Išpirkos reikalaujanti programa (panaudotas „CBT Locker“ pavyzdys), infekcijos vektorius (populiariausias – RIG saugumo spragų paieškos rinkinys) ir srautas (20 000 lankytojų per dieną) vienam mėnesiui kainuoja 5 900 JAV dolerių.
Per 30 dienų trunkančią kampaniją, darant prielaidą, kad sėkmingai užkrečiama 10 proc. lankytojų, o iš jų 0,5 proc. (tai – labai konservatyvus skaičius, iš tikrųjų jis svyruoja nuo 0,5 iki 30 proc.) susimoka po 300 JAV dolerių išpirką, pajamos siekia 90 000 dolerių. Kitaip tariant, mėnesio pelnas – 84 100 JAV dolerių. Arba investicijų grąža yra 1 425 procentai. „Juodoji rinka yra labai skaidri. Galite ieškoti geriausio sandėrio... kaip ir įprasto bet kokių prekių tiekėjo“, – aiškino C. Hendersonas. Įdomu tai, kad „tiekėjas“ šiuo atveju savo piktadarystes krečiančius produktus siūlo gražia rusų kalba.
Pilną ataskaitos versiją galite peržiūrėti čia.