Quanto custa um ataque hacker? |
Segundo o especialista, a preparação e o envio de 'junk' e-mail ou ataques de negação de serviço (ataques DDoS) custam cerca de 10-15 mil dólares, a modificação de um código malicioso — entre 15 e 20 mil dólares, e, enfim, o aluguel de uma rede de bots (servidores de gestão) pode custar entre 1 e 15 mil dólares.
Com isso, frisou Sychev, as receitas dos participantes de esquemas criminosos são distribuídas de forma irregular: um divulgador fica com 20% dos lucros, o responsável pelo armazenamento de dados recebe entre 5% e 8%, o chamado dropper fica com 20-40%, enquanto o coordenador ganha 30%.
"Acreditamos que a base da luta contra o roubo de dinheiro pelos hackers é a criação de tais condições que façam com que o trabalho dos criminosos seja desvantajoso, já que o objetivo dos criminosos é obter o maior lucro possível de uma vez só, gastando o mínimo", explicou o palestrante.
"Logo que os criminosos entendam que já não podem obter grandes lucros só de uma vez, que gastam muito dinheiro com o planejamento de um ataque, eles irão se retirar", adiantou.
Hoje os cibercriminosos passam por volta de 6 meses em busca de pontos frágeis. Se antigamente eles se focavam em canais de serviços bancários, agora eles se interessam pelas tecnologias financeiras.
A criação de um modelo de teste leva entre 6 meses e um ano, contou Sychev. Os testes de um novo método de roubo podem levar até 3 anos. Por isso, os cibercriminosos chegaram a uma conclusão de que é mais vantajoso vender o seu "método" no mercado negro do que efetuar roubos por si mesmos, acrescentou o especialista.