Ransomware kan ROI van 1425% opleveren
Regelmatig duikt er nieuwe ransomware op, malware die data in gijzeling neemt. Dit is niet geheel verbazingwekkend met het oog op de enorme winst die aanvallers hiermee kunnen genereren. Zo kan een standaard ransomware campagne een cybercrimineel een return on investment (ROI) van maar liefst 1425% opleveren.
Dit blijkt uit een 2015 Trustwave Global Security Report over de opbrengst van ransomware en de online zwarte markt. Het bedrijf concludeert dat de kosten van een ransomware campagne ongeveer 5.900 dollar per maand bedragen. Voor dit bedrag beschikt een cybercriminelen over de ransomware CTB Locker, een infectievector via de RIG exploit kit, tools om de ransomware te verbergen via encryptie en dataverkeer voor 20.000 bezoekers. Wie een grote ransomware campagne wil opzetten zal dus vooraf flink moeten investeren.
De opbrengst van zo’n campagne is echter eveneens fors te noemen. In deze berekening is Trustwave uitgegaan van de doelwitten daadwerkelijk is geïnfecteerd met de malware, 300 dollar losgeld en 0,5% betalende slachtoffers. De totale omzet van de campagne zou hierdoor uitkomen op ongeveer 90.000 dollar. Als we hier de investering van 5.900 dollar van aftrekken blijft een winst van 84.100 dollar over. Dit betekent dat de cybercrimineel een ROI van 1425% heeft gerealiseerd.