Cibercriminosos podem ganhar mais de 72.000 dólares em cada ataque

7 JANEIRO 2015
Os cibercriminosos podem conseguir lucros 20 vezes maiores que o custo dos seus ataques, de acordo com os números analisados pelos peritos da Kaspersky Lab. Uma das suas investigações recentes comparou o custo dos ataques mais frequentes com o dinheiro roubado numa operação maliciosa realizada com êxito.

"Comprar malware não é um problema nos dias de hoje: é simples encontrá-lo em vários fóruns de hackers e é relativamente barato, o que torna numa ferramenta atrativa para fazer dinheiro fácil. Um cibercriminoso que siga este caminho nem sequer precisa de ter qualquer habilidade especial - por um preço fixo pode obter um pacote confecionado para lançar ataques à sua vontade. Por isso, os utilizadores necessitam ser especialmente cuidadosos e assegurar-se que não perdem o seu dinheiro ou os seus dados. Também deveriam proteger os seus dispositivos e todas as operações online que realizem neles, usando uma solução especializada", afirma Vicente Díaz, analista principal de segurança da Kaspersky Lab.

Por exemplo, criar uma página de “phishing” que imite uma rede social e realizar um envio massivo de spam com um link para um site falso custa hoje uma média de 150 dólares. Se as vítimas forem 100 pessoas, os criminosos podem conseguir obter um lucro de 10.000 dólares, vendendo os seus dados sensíveis. As vítimas, por seu turno, perdem contactos valiosos, fotos e mensagens pessoais.

Um Trojan móvel bloqueador é muito mais caro: hoje em dia, comprá-lo e distribuí-lo tem um custo médio de 1.000 dólares. O preço que os atacantes cobram pelo desbloqueio de um smartphone varia entre os 10 e os 200 dólares, o que significa que, com 100 vítimas potenciais, ganhariam mais de 20.000 dólares. A recompensa é muito maior que o investimento realizado.
Podem ganhar a mesma soma usando ransomware de encriptação, mas neste caso o investimento inicial é o dobro, cerca de 2.000 dólares. As perdas dos utilizadores são também maiores porque o valor mínimo exigido pelos cibercriminosos pelo resgate é, habitualmente, de 100 dólares.

Para ganhar o prémio gordo, os ciberburlões procuram deitar a mão a Trojans bancários cujo objetivo direto é o dinheiro vivo. Depois de gastar cerca de 3.000 dólares no malware, no “exploit” e num mailing de spam, os cibercriminosos podem obter mais de 72.000 dólares. O prejuízo média de cada vítima é de, aproximadamente, 722 dólares.