Trustwave: Τα Exploit kit και τα Ransomware είναι οι πιο κερδοφόρες βιομηχανίες στον κόσμο, αποδίδοντας κέρδη ύψους 1425% στους απατεώνες.
Τα στοιχεία που έρχονται από την Trustwave δείχνουν ότι οι blackhats με την χρήση των Exploit kits μπορούν να κερδίσουν χρήματα πολύ εύκολα, σερβίροντας ransomware, trojans, και ad stealers στα θύματα τους.
Η εταιρία αναφέρει ότι οι απατεώνες θα μπορούσαν να κερδίζουν 84.000 δολάρια το μήνα χρησιμοποιώντας το ransomware CTB Locker, το RIG exploit kit, κλεμμένο web traffic, και υπηρεσίες του malware crypting packer.
“Είναι μια εξαιρετική επένδυση, αν και είναι αντιδεοντολογική και παράνομη”, αναφέρει η εταιρεία στην ετήσια έκθεσή της [PDF].
Τα έξοδα των απατεώνων κάθε μήνα είναι: 3000 δολάρια για ένα “αξιόπιστο” ransomware, 1.800 δολάρια για μια hacked ιστοσελίδα υψηλής κυκλοφορίας, 500 δολάρια για το RIG Exploit kit, και 600 για anti- anti-virus crypters.
Έτσι με 5.900 δολάρια έξοδα “επιχείρησης ” μπορούν να χτυπήσουν πάρα πολλά θύματα συγχρόνως, ή και επιλεγμένα άτομα και επιχειρήσεις στοχεύοντας σε υψηλότερα κέρδη.
Για όσους δεν γνωρίζουν τα Exploit kit είναι δημοφιλή off-the-shelf hacking εργαλεία που έχουν την ικανότητα να στοχεύουν μια σειρά από τις τελευταίες zero-day ευπάθειες σε πλατφόρμες όπως Adobe Flash, Java και Silverlight.
Η Trustwave καθορίζει το κέρδος των απατεώνων με βάση ένα μέσο όρο των λύτρων που ζητάνε από τα θύματα τους (300 δολάρια), αν και το ποσό αυτό φυσάει συχνά και τα 5000 δολάρια σε μικρότερης κλίμακας και πιο στοχευμένες επιθέσεις.
Οι ερευνητές ανέφεραν πρόσφατα στο συνέδριο ασφαλείας AusCERT, ότι μια εταιρεία λιανικής πώλησης είχε καταβάλει μέχρι και 10000 δολάρια για να αποκρυπτογραφήσει σημαντικά αρχεία που δεν θα μπορούσαν να χαθούν.
Όλες οι παραπάνω πληροφορίες αποδεικνύουν την σημαντικότητα ενός βασικού κανόνα για την ασφάλεια των ηλεκτρονικών δεδομένων: Κρατάτε ΠΑΝΤΑ αντίγραφα ασφαλείας και μόλις τελειώσετε κρατήστε και πάλι αντίγραφα ασφαλείας.