Cibercriminosos podem ganhar mais de 72 mil dólares em cada ataque

Obter malware através de fóruns específicos é relativamente barato e muito lucrativo. Quanto maior for o investimento inicial do cibercriminoso, maiores são os lucros que pode obter de um ataque

Depois de gastar cerca de 3 mil dólares no malware, no exploit e num mailing de spam, os cibercriminosos podem obter mais de 72 mil dólares. O prejuízo média de cada vítima é de, aproximadamente, 722 dólares.

Os cibercriminosos podem conseguir lucros 20 vezes maiores que o custo dos seus ataques, de acordo com os números analisados pela Kaspersky Lab. Uma das suas investigações recentes comparou o custo dos ataques mais frequentes com o dinheiro roubado numa operação maliciosa realizada com êxito.
"Comprar malware não é um problema nos dias de hoje: é simples encontrá-lo em vários fóruns de hackers e é relativamente barato, o que torna numa ferramenta atractiva para fazer dinheiro fácil. Um cibercriminoso que siga este caminho nem sequer precisa de ter qualquer habilidade especial - por um preço fixo pode obter um pacote confeccionado para lançar ataques à sua vontade. Por isso, os utilizadores necessitam ser especialmente cuidadosos e assegurar-se que não perdem o seu dinheiro ou os seus dados”, afirma Vicente Díaz, analista principal de segurança da Kaspersky Lab.

Por exemplo, criar uma página de phishing que imite uma rede social e realizar um envio massivo de spam com um link para um site falso custa hoje uma média de 150 dólares. Se as vítimas forem 100 pessoas, os criminosos podem conseguir obter um lucro de 10 mil dólares, vendendo os seus dados sensíveis. As vítimas, por seu turno, perdem contactos valiosos, fotos e mensagens pessoais.

Um Trojan móvel bloqueador é muito mais caro: hoje em dia, comprá-lo e distribuí-lo tem um custo médio de mil dólares. O preço que os atacantes cobram pelo desbloqueio de um smartphone varia entre os 10 e os 200 dólares, o que significa que, com 100 vítimas potenciais, ganhariam mais de 20 mil dólares.

Podem ganhar a mesma soma usando ransomware de encriptação, mas neste caso o investimento inicial é o dobro, cerca de 2 mil dólares. As perdas dos utilizadores são também maiores porque o valor mínimo exigido pelos cibercriminosos pelo resgate é, habitualmente, de 100 dólares.

Os ciberburlões procuram ainda deitar a mão a Trojans bancários cujo objectivo directo é o dinheiro vivo. Depois de gastar cerca de 3 mil dólares no malware, no exploit e num mailing de spam, os cibercriminosos podem obter mais de 72 mil dólares. O prejuízo média de cada vítima é de, aproximadamente, 722 dólares.