Od pięciu dolarów za godzinę ataku DDoS, do 10 tysięcy "zielonych" za idealnie podrobiony amerykański paszport - w takich dość sporych widełkach mieszczą się oferty czarnorynkowych usług cyber-przestępców. Spojrzenie na coroczny raport SecureWorks "Underground Hacker Markets" daje ciekawe spojrzenie zarówno na to jak mało jesteśmy warci (czy raczej nasze dane), ale też na ogrom pola na którym poruszają się cyber-przestępcy).
Jeśli ktoś nie chce czytać do końca to: TL;DR - jesteśmy warci grosze (oczywiście z zachowaniem pewnej przenośni). Fakt, iż przestępcy cenią nasze dane tak nisko w mojej opinii jest dowodem zarówno na to, że dostanie się do nich (danych, nie kryminalistów) nie stanowi większego problemu, a poza tym jest ich w sieci tak dużo, że rynek wymusza relatywnie niskie stawki. Przykłady?
5$ - Remote Access Trojan (niesamowity spadek cen, w 2013 r. potrafił kosztować 250$, rok później 50$!)
7$ - amerykańska karta kredytowa
40$ - "plastik" z Europy, z dodatkowymi danymi ze ścieżek z paska magnetycznego
90$ - odnalezienie adresu IP komputera konkretnego użytkownika
129$ - włamanie na konto mailowe (Gmail/Hotmail/Yahoo) lub popularne konto społecznościowe
150$ - konto lojalnościowe dużej bliskowschodniej linii lotniczej z 500 tys. punktów
400$ - włamanie na konto bankowe z nieznaną kwotą
500$ - włamanie na korporacyjne konto mailowe; login i hasło do konta bankowego w USA z 15 tys. dol.
Wysoko oceniane konta bankowe z dużymi kwotami - 6% wartości bilansu konta.
Robi wrażenie, prawda? Nie wiem, jak Wy, ale ja czytając takie materiały czasami mam ochotę wrócić do trzymania pieniędzy w skarpecie i najlepiej zamieszkać w jakiejś samotni w Bieszczadach. Tylko pod jednym warunkiem - ma mieć światłowód albo szybkie LTE. A jako, że w takiej sytuacji wracamy do punktu wyjścia, pozostaje mieć nadzieję, że z moimi kontami nie pójdzie im tak łatwo albo po prostu im się nie przydadzą.

Michał Rosiak