De buit van hackers: hoeveel verdienen cybercriminelen aan onschuldige gebruikers?

Utrecht, 25 november 2014 – Cybercriminelen kunnen winsten binnenslepen die wel 20 keer zo hoog zijn als de kostprijs van hun aanvallen, blijkt uit cijfers die zijn samengesteld door deskundigen van Kaspersky Lab. In dit onderzoek vergeleken zij de kosten van de meest gebruikte hackerhulpmiddelen met het geld dat werd gestolen tijdens succesvolle kwaadaardige operaties.

“Malware kopen is tegenwoordig geen probleem: het is gemakkelijk te vinden op diverse hackerforums en is relatief goedkoop, wat de aanschaf aantrekkelijk maakt. Cybercriminelen die dit illegale pad op gaan, hebben zelfs geen vaardigheden nodig – voor een vaste prijs kunnen ze een kant-en-klaar pakket kopen en hun aanvallen direct starten. Gebruikers moeten daarom extra voorzichtig zijn om ervoor te zorgen dat ze hun geld of gegevens niet verliezen”, zegt Alexander Gostev, Chief Security Expert bij Kaspersky Lab.

Het creëren van een phishing-pagina die een populair sociaal netwerk nabootst en het opzetten van een spam-massamailing met links naar de nepsite kost op dit moment bijvoorbeeld gemiddeld z’n $150 (€120). Als de cybercriminelen hiermee 100 mensen weten te lokken, kunnen ze tot wel $10.000 (€8.000) verdienen aan de verkoop van gevoelige gegevens. De slachtoffers verliezen op hun beurt hun waardevolle contacten, persoonlijke foto’s en berichten.

Een mobiele Trojan blocker is een stuk duurder – het kost op dit moment gemiddeld $1.000 (€800) om dergelijke malware te kopen en te distribueren. De “opbrengsten” zijn echter ook veel hoger. De prijzen die de aanvallers berekenen voor het deblokkeren van een smartphone lopen uiteen van $10 (€8) tot $200 (€150), wat er op neer komt dat 100 potentiële slachtoffers tot wel $20.000 (€15.000) kunnen opleveren.

Hetzelfde bedrag kan worden verdiend door het gebruik van dataversleutelende ‘ransomware’, maar de ‘initiële investering’ is hier twee keer zo hoog – ongeveer $2.000 (€1.600). De verliezen van gebruikers zullen ook hoger zijn, omdat het minimale losgeld dat door de fraudeurs wordt gevraagd voor het vrijgeven van de data meestal $100 (€80) bedraagt.

Om echt binnen te lopen, gaan fraudeurs op zoek naar bankier Trojans, die zich op rechtstreekse gelddiefstal richten. Na ongeveer $3.000 (€2.400) te hebben besteed aan malware, de exploit en een spam-mailing om een en ander te distribueren, kunnen de cybercriminelen tot wel $72.000 (€58.000) binnenhalen. Het gemiddelde verlies per individueel slachtoffer is $722 (€580).