Gazdaság
Kiberbűnözés a dark weben
Milyen szolgáltatások kaphatók az internet sötét oldalán és mennyit kell fizetni értük?
A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.
A kiadások alatt az incidensek utáni összes költséget értjük. Például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is. Azonban a kiberbűnözőknek is vannak költségeik, még ha ezek nem is mérhetők a vállalatokat ért károkhoz. Az ESET szakemberei összegyűjtötték, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a kiberbűnözők számára.
A számítógépes bűnözés, mint szolgáltatás már régóta jelen van, az ESET kutatói is jól ismerik a jelenséget. A bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. De mi kapható pontosan a dark weben, és mennyibe kerülnek ezek az eszközök és szolgáltatások?
Zsarolóvírus, mint szolgáltatás
A zsarolóvírusok széles skálája érhető el a dark weben. Ahogy a legális szoftverek esetében, itt is vannak rendszeres frissítések, technikai támogatás, valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség.
A Ranion oldalain megvehető egyik zsarolóvírus például havi vagy éves előfizetéssel is elérhető. Számos lehetőség áll a bűnözők rendelkezésre, sajnos egyre alacsonyabb árakon: a legolcsóbb egy hónapos csomag például alig 120 dollár (körülbelül 33 ezer forint), míg a legdrágább sem kerül többe 900 dollárnál (cirka 252 ezer HUF) egy teljes évre. Ezek az árak a külön megvásárolt szolgáltatások fényében akár 1 900 dollárig is felmehetnek.
Egy másik fizetési modellben a vásárlók magát a kártevőt és a C&C infrastruktúrát ingyen kapják, és a beérkező váltságdíjakból kér részesedést az eladó.
Bármelyik megoldást választják, a bűnözőknek a vírusok terjesztésével is foglalkozniuk kell. El kell juttatniuk a zsarolóvírust az áldozatokhoz, általában kéretlen levelek segítségével vagy sérülékeny szervereken, RDP-n keresztül.
Szerverhozzáférések
Számos olyan szolgáltatás áll rendelkezésre a dark weben, amely hitelesítő adatokat árusít a világ különböző részein lévő szerverekhez, távoli asztali protokoll (RDP) segítségével. Az árak 8-15 dollár között mozognak szerverenként és országonként. Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez.
A fenti képen a Kolumbiában található kiszolgálók találhatók, ahol 250 szerver áll rendelkezésre. Minden szerverhez különféle adatokat adnak meg, amelyek az alábbi képen láthatók.
A potom összegű hozzáférés megvásárlása után a kiberbűnözők zsarolóvírus futtatására vagy esetleg más, diszkrétebb kártevők, például banki trójai vagy kémprogramok telepítésére használhatják ezeket.
Infrastruktúra bérlés
Egyes kiberbűnözők, akik botneteket, vagy feltört számítógépek hálózatait hozták létre, bérbe adják a spamek, vagy a DDoS támadások végrehajtásához szükséges számítási teljesítményt.
A szolgáltatásmegtagadási támadások esetén az ár attól függ, hogy a támadás mennyi ideig tart (1-24 óra), és mennyi forgalmat képes a botnet ezen idő alatt generálni. Az alábbi kép egy 60 dolláros példát mutat három órán keresztül.
Jól látható, hogy a fiatalok sokszor kínálják bérlésre a (kis) botnet hálózatukat, főként a Fortnite-hoz hasonló online játékok által használt szerverek támadására. A közösségi médiában népszerűsítik magukat illetve termékeiket, és nem igazán törődnek vele, hogy eközben névtelenek maradjanak.
PayPal és hitelkártya fiókok
A sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával. Számukra már az is nyereséges (és biztonságosabb), ha a számlákat más bűnözőknek értékesítik. Ezek ára általában az ellopott számlán található hitelkeret 10%-a, ahogy a való életben az orgazda is a lopott, rabolt javakért cserébe csak keveset hajlandó fizetni a várható kockázatok miatt.
Néhány eladó boldogan mutatja be referenciaként eszközeit és a hamis oldalakat, amelyeket adathalászatra használnak.
Láthatjuk tehát, hogy a (nem is annyira) rejtőzködő kiberbűnözők nyereséges iparágat hoztak létre, amely a marketingtől kezdve az ügyfélszolgálatokon át, a frissítésekig és a felhasználói kézikönyvekig minden hagyományos üzleti ágat magában foglal. Érdemes azonban megjegyezni, hogy bár ezeken a felületeken sok vevő akad, az igazi nyereséget azonban a kiterjedt infrastruktúrával és a jól működő szolgáltatásokkal rendelkező „nagy halak” realizálják.
Ahogy az ESET egyik tavalyi előadásában is elhangzott: „A kártevőkhöz kapcsolódó iparág már nem egy új, innovatív trend, hanem inkább a szoftvergyártókhoz hasonlít.” Ez azt jelenti, hogy a kiberbűnözők által kínált szoftverek, termékek és szolgáltatások leginkább az értékesítés, a marketing és a terjesztés révén válnak nyereségessé.
Ez a trend is jól mutatja, hogy az ellopott adatok hogyan hasznosulnak a bűnözők világában,
és láthatjuk, egy ilyen incidens miatt mindenkit érhet valamilyen kár, függetlenül attól, hogy
ő maga jelentős vagy érdekes személynek tartja-e magát. Pénzügyi adatok, egészségügyi társadalombiztosítási információinkkal a csalók jelentős károkat okozhatnak nekünk, de családi, munkahelyi adataink ellopásával is megzsarolhatnak bennünket, illetve ezeket az információkat egy későbbi testre szabott célzott támadásban is felhasználhatják ellenünk. Emiatt a kibervédelem közös ügyünk, érdemes rá gondot fordítani.
Gazdaság
Kihagyott lehetőség: üzleti értéket teremt a kibervédelem, ha hagyják
Látványos megtakarítást hoz a kiberbiztonság a cégeknek világszerte, mégsem vonják be a terület vezetőit a kulcsfontosságú üzleti döntésekbe – mutat rá az EY legfrissebb nemzetközi felmérése, amely 550 topmenedzser és kibervédelmi vezető (CISO) bevonásával készült.
A tanulmány szerint az adatvédelem a megfelelő hozzáállással könnyen a vállalati növekedés motorjává válhat.
A megfelelő IT-biztonság egy-egy vállalati projektben jellemzően 11–20 százalékos értéktöbbletet eredményez a globális adatok szerint, ami akár több millió dollár nyereséget is jelenthet. Miközben egyre világosabban kimutatható a digitális védelmi tevékenységek kedvező üzleti hatása, az EY elemzése szerint a terület költségvetését látványosan megnyirbálták a megkérdezett cégeknél: két év alatt 1,1%-ról 0,6%-ra esett vissza az éves árbevételhez képest.
„Ha az online adatbiztonságra csak kötelező kiadásként tekintünk, aminek egyetlen célja a kockázatok csökkentése, akkor könnyen alulfinanszírozhatjuk, és ezzel elszalasztjuk a benne rejlő lehetőségeket. Pedig a kibervédelem lehet a bővülés, az innováció és a hosszú távú siker egyik hajtóereje is”
– fogalmazott Zala Mihály
A kutatás szerint mindössze a CISO-k tizede mondta azt, hogy már a stratégiai döntések korai szakaszában bevonják őket. Akiket viszont igen, azok szignifikánsan nagyobb üzleti értéket tudtak teremteni a szervezetüknek. A versenytársaknál fejlettebb digitális adatvédelmi funkcióikkal rendelkező cégek nemcsak kevesebb biztonsági incidenst szenvednek el, de pozitívabban hatnak a márka megítélésére is. Ezek a társaságok nagyobb arányban vesznek részt az ügyfélélmény fejlesztésében és aktívabb szerepet játszanak a mesterséges intelligencia bevezetésében is.
„A kibervédelemnek ki kell lépnie a technológiai háttérszerepből, és a vállalati stratégia középpontjába kell kerülnie. Ehhez érdemes olyan külső tanácsadókkal együttműködni, akik nemcsak technológiai szakértőként, hanem üzleti vezetőként is képesek gondolkodni, ezáltal a kockázatcsökkentés mellett a társaság hosszú távú pénzügyi érdekeit is figyelembe veszik. Ezáltal a terület képes lehet betölteni a valós funkcióját, és jelentős értéket teremteni a szervezet egésze számára”
– hangsúlyozta Zala Mihály az EY kibervédelmi üzletágának vezetője.
Jelenleg a cégek átlagosan 35 különböző kibervédelmi eszközt használnak, meghatározó részük pedig több mint 50 alkalmazást. Nem meglepő, hogy sok vezető törekszik az eszközpark egyszerűsítésére, így az elmúlt két évben a válaszadók ötöde végzett technológiai racionalizálást, és tízből négy válaszadó jelenleg is dolgozik ezen. A nemzetközi tanulmány eredményei szerint az MI-automatizálás negyedével csökkentette az észlelési és reagálási időt, miközben a folyamatok egyszerűsítésével éves szinten átlagosan 1,7 millió dollárt takarítottak meg.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Új vezető a Yettel Márka- és Marketingkommunikációs Igazgatóság élén
2025. szeptember 1-től Hamza Kata csatlakozik a Yettel Magyarországhoz a Márka- és marketingkommunikációs Igazgatóság vezetőjeként.
Hamza Kata pályafutása kezdetén fiatalokat célzó élmény- és fesztiválszervezésben szerzett szakmai tapasztalatot, majd a bankszektorban többek között az OTP Junior márka marketingkommunikációján és a bank social media jelenlétén dolgozott. 2017-től az OTP Bank újonnan létrejött Márkamenedzsment csapatát vezette, 2019-től pedig már Márkamenedzsment vezetőként dolgozott 11 országra – Magyarországot is beleértve – kiterjedő csoportszintű márkastratégiai és arculati keretrendszerek kialakításán és implementálásán. A nemzetközi stratégiai támogatás mellett, a magyar piacon teljeskörűen felelt a márkakommunikáció tervezéséért és megvalósításáért.
Kata közel 20 éve foglalkozik marketingkommunikációval, és elkötelezetten hisz a márkaépítés erejében.
„A márka építése számomra sokkal többről szól, mint kommunikáció, hiszen minden egyes interakció formálja azt, legyen szó az ügyfélszolgálattól a digitális felületekig. A márkastratégia számomra az iránytű, ami összhangot teremt, vezet és összeköt bennünket.”
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Új adónem bevezetését javasolja az Európai Bizottság
Az Európai Bizottság a közelmúltban javaslatot tett az Európai Unió bevételi rendszerének átalakítására.
A 2028-34 közötti időszakra szóló többéves pénzügyi keretrendszer részeként egy új adónem, az úgynevezett Vállalati forrás Európáért (CORE) hozzájárulás tervezetét is ismertették. A multinacionális cégcsoportokat célzó CORE javaslat célja a közös piac előnyeiből jobban profitáló vállalatok nagyobb teherviselésének biztosítása.
Az Európai Bizottság július 16-án közzétette a 2028-tól kezdődő 7 éves költségvetési időszakra vonatkozó javaslatát. Az új, közel 2 billió euró összegű költségvetési tervezet, más néven többéves pénzügyi keretrendszer, célja egy olyan keret létrehozása, amely hozzájárul egy független, biztonságos, és gördülékenyen működő európai gazdasághoz.
A Bizottság javaslatának célja az eddigi uniós költségvetés megreformálása, egyik fő pontja pedig az uniós bevételi rendszer modernizálása. Ennek érdekében egyrészt bizonyos, már meglévő bevételi forrásokat csoportosítanának át, másrészt pedig további saját forrásokat vezetnének be, amelyek diverzifikálnák és stabilabbá tennék az uniós költségvetés bevételi oldalát.
A Bizottság 5 fő saját forrás alkalmazására tett javaslatot, amelyek várhatóan évente 58,5 milliárd euró bevételt jelentenének az uniós költségvetés szempontjából. Az 5 fő saját forrás egyike az úgynevezett „Vállalati forrás Európáért” (Corporate Resource for Europe azaz CORE) nevű hozzájárulás.
A Bizottság javaslata alapján a CORE éves hozzájárulásként kerülne kialakításra, a fizetendő összeg pedig a jövedelemadóktól eltérően a nettó forgalom mértékén fog alapulni egy progresszív sávos rendszer alkalmazásával, amely biztosítaná a nagyobb nettó forgalommal rendelkező vállalatok többlethozzájárulását. Például, egy 100 millió eurónál nagyobb, de 250 millió eurónál kisebb bevételt elérő társaság adóterhe 100 ezer euró lenne – mondta Póczak Ferenc, a Deloitte adóosztályának partnere.
A CORE fókuszába a multinacionális cégcsoportok kerültek, mivel a hozzájárulás megfizetésére azok az EU piacán működő társaságok lesznek kötelezettek, amelyeknek az éves forgalma eléri a 100 millió eurót. Az értékhatárból adódóan a kis-és középvállalkozásokat a kötelezettség nem érintené. A Bizottság ezzel arra is törekszik, hogy az egységes közös piacból nagyobb előnyt élvezők nagyobb mértékben járuljanak hozzá annak finanszírozáshoz.
Az új adónem, amennyiben bevezetik, mint az EU saját forrása hozzájárulna az EU bevételi forrásainak stabilizálásához és a költségvetési autonómiához. A tervezet pontos részletei még nem ismertek, és még számos vita és módosítás is várható a javaslat kapcsán. Mindazonáltal érdemes folyamatosan tájékozódni a különböző fejleményekről, mivel azok jelentősen befolyásolhatják a nagyobb vállalatcsoportok jövőbeli adókötelezettségeit – összegezte Bujtor Alex, a Deloitte adóosztályának menedzsere.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Mozgásban5 nap ago
Budapestre érkezett a LEGO® F1 pilótaparádé egyik sztárja
-
Gazdaság2 hét ago
Dinamikusan bővül a SPAR franchise hálózata – már több mint 300 üzlettel van jelen országszerte
-
Gazdaság1 hét ago
Megjelent az Otthon Start jogszabálytervezete
-
Zöld2 hét ago
A világ legfenntarthatóbban működő vállalata a Schneider Electric a TIME és a Statista rangsora alapján
-
Okoseszközök2 hét ago
TOP 10+1 vezeték nélküli fülhallgató: melyiket érdemes megvenni 2025-ben?
-
Tippek2 hét ago
Schrödinger növénye: nem tudjuk, él-e, amíg ki nem nyitjuk a csomagot
-
Ipar2 hét ago
Nemzetközi díjat nyert a magyar mérnökök digitális tervezése
-
Ipar2 hét ago
Vadonatúj, modern irodába költözött a Lufthansa Systems Hungária Szegeden