Так, создание фишинговой страницы одной из популярных социальных сетей и организация спам-рассылки с упоминанием сайта-подделки обходятся мошенникам сегодня в среднем в 150 долларов США. Однако если на их удочку «клюнут» 100 человек, то злоумышленники смогут заработать до 10 тысяч долларов, продав конфиденциальные данные пользователей. Пострадавшие же люди, в свою очередь, потеряют ценные для них списки контактов, личные фотографии и сообщения.
Мобильный троянец-блокер обойдется преступникам уже заметно дороже — сегодня за саму программу и ее распространение приходится выкладывать в среднем тысячу долларов. Однако и «выхлоп» в этом случае получается больше. Цены, которые злоумышленники устанавливают за разблокировку смартфона, варьируются от 10 до 200 долларов, а значит, со ста потенциальных жертв они смогут получить до 20 тысяч.
Такую же сумму можно заработать и с помощью программ-шифровальщиков, однако «стартовые инвестиции» будут в среднем в два раза выше — около 2000 долларов. Пользователи также понесут бóльшие потери, поскольку минимальный размер выкупа, требуемый злоумышленниками за расшифровку данных, составляет в среднем 100 долларов.
Наибольший же куш мошенники могут сорвать, если задействуют банковских троянцев, которые охотятся напрямую за деньгами пользователей. Потратив около 3000 долларов на приобретение подобного зловреда в комплекте с эксплойтом и специально организованной для этого спам-рассылкой, киберпреступники имеют шанс получить до 72 тысяч. В этом случае средняя потеря одного пострадавшего пользователя составит 722 доллара.
Исследование прокомментировал генеральный директор REG.RU Алексей Королюк: «С ростом популярности Интернета, количество и качество преступлений в Сети неизменно растет. По различным данным, суммы ущерба от действий киберпреступников только в России исчисляются миллионами долларов. К сожалению, уровень грамотности пользователей в стране остается невысоким, что и порождает достаточно банальные, но действенные способы мошенничества. Для изменения ситуации участникам индустрии необходимо заниматься просвещением интернет-аудитории о способах защиты персональных данных и продолжать совершенствовать собственные системы безопасности».
Читайте также о том, что хакеры украли и рассекретили гигабайты данных американского финансового конгломерата JPMorgan Chase & Co.