Os cibercriminosos podem conseguir lucros 20 vezes maiores que o custo dos seus ataques, de acordo com os números analisados pelos peritos da Kaspersky Lab. Uma das suas investigações recentes comparou o custo dos ataques mais frequentes com o dinheiro roubado numa operação maliciosa realizada com êxito.
Por exemplo, criar uma página de phishing que imite uma rede social e realizar um envio massivo de spam com um link para um site falso custa hoje uma média de 150 dólares. Se as vítimas forem 100 pessoas, os criminosos podem conseguir obter um lucro de 10.000 dólares, vendendo os seus dados sensíveis. As vítimas, por seu turno, perdem contactos valiosos, fotos e mensagens pessoais.
Um Trojan móvel bloqueador é muito mais caro: hoje em dia, comprá-lo e distribuí-lo tem um custo médio de 1.000 dólares. O preço que os atacantes cobram pelo desbloqueio de um smartphone varia entre os 10 e os 200 dólares, o que significa que, com 100 vítimas potenciais, ganhariam mais de 20.000 dólares. A recompensa é muito maior que o investimento realizado.
Podem ganhar a mesma soma usando ransomware de encriptação, mas neste caso o investimento inicial é o dobro, cerca de 2.000 dólares. As perdas dos utilizadores são também maiores porque o valor mínimo exigido pelos cibercriminosos pelo resgate é, habitualmente, de 100 dólares.
Para ganhar o prémio gordo, os ciberburlões procuram deitar a mão a Trojans bancários cujo objetivo direto é o dinheiro vivo. Depois de gastar cerca de 3.000 dólares no malware, no exploit e num mailing de spam, os cibercriminosos podem obter mais de 72.000 dólares. O prejuízo médio de cada vítima é de, aproximadamente, 722 dólares.
