Kyberzločincem může být každý: „Startovací sada“ pro kyberútoky stojí pár korun
Zpět na blogZatímco kybernetické útoky mohou způsobit na zařízeních obětí spoušť a jejich potírání je velice nákladné, ceny nástrojů k provedení těchto útoků jsou až směšně nízké a dostupné prakticky pro každého.
Podle údajů prezentovaných týmem Atlas VPN lze různé typy balíčků pro kybernetické útoky, včetně phishingu, ransomwaru, DDoS a dalších, na dark webu pořídit za méně než 50 dolarů, přičemž cena některých začíná už na pouhých pěti dolarech, což je v přepočtu něco málo přes 100 korun. Analytici společnosti Sectrio uvedli cenu těchto sad pro kybernetické útoky ve své zprávě The Global Threat Landscape 2022.
Tyto sady jsou oblíbené mezi rádoby hackery a umožňují lidem s malými technickými znalostmi provádět kybernetické útoky. Jen je „nevýhoda“, že některé z nich jsou navrženy tak, aby zneužívaly samotné kupující.
Trojan/nástroj pro vzdálený přístup (RAT), škodlivý software, který umožňuje získat plný přístup a vzdálenou kontrolu nad systémem jiného zařízení, je nejlevnějším nástrojem pro kybernetické útoky. Ceny RAT na dark webu začínají na pouhých pěti dolarech a mohou se vyšplhat až na 45 dolarů.
Na spodní hranici cenové škály se pohybují také balíčky pro phishingové útoky. Konkrétně phishingová sada pro „whaling“ stojí na dark webu pouhých sedm dolarů. Whaling phishing je speciální typ phishingového útoku, který se zaměřuje na vysoce postavené zaměstnance, jako jsou generální a finanční ředitelé (velryby – whales), s cílem přimět je ke sdílení vysoce citlivých informací nebo k převodu prostředků na podvodný účet.
Dále patří mezi „lákadla“ na dark webu balíček k prolamování hesel s návodem, ukázkou a nápovědou. Tyto nástroje určené k odhalování hesel lze mít za pouhých 10 dolarů. Za stejnou cenu mohou uživatelé získat sadu pro útoky typu DDoS (distributed denial of service). Cílem útoků DDoS je zaplavit napadenou síť takovým množstvím provozu, že se stane pro své uživatele nedostupnou.
Balíčky obsahující malware (škodlivý software), jako jsou viry, červi, trojské koně a další škodlivé počítačové programy, patří rovněž mezi nejlevnější. Sada nebezpečného malwaru stojí 12 dolarů.
Aspirující kyberzločinci tak nemusejí sahat hluboko do kapsy, aby získali nástroje, které potřebují do začátku. Hackerskou „startovací sadu“ lze pořídit již za 14 dolarů.
Ceny základního ransomwaru, který využívá šifrování k zadržování dat obětí za účelem výkupného, začínají na 15 dolarech a mohou se vyšplhat až na 75. Ransomware se zdrojovým kódem naopak stojí 50 dolarů. Zdrojový kód může zločincům pomoci přizpůsobit ransomware jejich vlastním malwarovým kampaním. Celkově je ransomware nejoblíbenějším typem útoku na dark webu – toto klíčové slovo se objevuje v 18 % diskusí na platformě.
Konečně lze získat i balíčky pro narušení VPN. Jejich ceny se pohybují mezi 15 a 100 dolary.
Údaje vedou ke znepokojivému zjištění, že kybernetické útoky se již neomezují pouze na „profesionální“ kyberzločince. Vzhledem k tomu, že sady pro kybernetické útoky jsou na dark webu tak snadno dostupné a jejich ceny jsou tak nízké, může si nástroje potřebné k provedení kybernetického útoku pořídit každý. Pro bezpečnostní experty představuje tato situace zcela novou výzvu, na kterou musejí začít aktivně reagovat.
Zdroj: Atlas VPN
7. 4. 2022