A kiadások alatt az incidensek utáni összes költséget értik, amiben például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés,
számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is.
A számítógépes bűnözés szolgáltatásként sem ismeretlen a kiberbiztonsági szakértők előtt, az interneten zsarolóvírusok széles skálája elérhető, mivel a bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. Ahogy a legális szoftverek esetében,
a zsarolóvírusoknál is vannak rendszeres frissítések, technikai támogatás,
valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség.
Az elemzés példaként említi, hogy a Ranion oldalain megvehető egyik zsarolóvírus havi vagy éves előfizetéssel is elérhető. Számos lehetőség áll a bűnözők rendelkezésre, egyre alacsonyabb árakon: a legolcsóbb egyhónapos csomag például alig 120 dollár (körülbelül 33 ezer forint), míg a legdrágább sem kerül többe 900 dollárnál egy teljes évre. Ezek az árak a külön megvásárolt szolgáltatásokkal 1900 dollárig is felmehetnek.
Egy másik fizetési modellben a vásárlók a kártevőt és a C&C infrastruktúrát ingyen kapják, és
a beérkező váltságdíjakból kér részesedést az eladó.
Bármelyik megoldást választják, a bűnözőknek a vírusok terjesztésével is foglalkozniuk kell. El kell juttatniuk a zsarolóvírust az áldozatokhoz, általában kéretlen levelek vagy sérülékeny szervereken, távoli asztali protokoll (RDP) segítségével.
Az ESET szakértői szerint több olyan szolgáltatás áll rendelkezésre a dark weben, az internet sötét oldalán, ami hitelesítő adatokat árusít a világ különböző részein lévő szerverekhez RDP segítségével. Az árak 8-15 dollár között mozognak szerverenként és országonként.
Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez.
Egyes kiberbűnözők, akik botneteket, vagy feltört számítógépek hálózatait hozták létre, bérbe adják a spamek, vagy a támadások végrehajtásához szükséges számítási teljesítményt.
Az elemzés kitér arra is, hogy a sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával.
Számukra már az is nyereséges és biztonságosabb, ha a számlákat más bűnözőknek értékesítik. Ezek ára általában az ellopott számlán található hitelkeret 10 százaléka - ahogy a való életben az orgazda is a lopott, rabolt javakért cserébe csak keveset hajlandó fizetni a várható kockázatok miatt. A szakértők szerint néhány eladó boldogan mutatja be referenciaként eszközeit és a hamis oldalakat, amelyeket adathalászatra használnak.
Az elemzés szerint nyilvánvaló, hogy a nem is annyira rejtőzködő kiberbűnözők nyereséges iparágat hoztak létre, ami a marketingtől kezdve az ügyfélszolgálatokon át, a frissítésekig és a felhasználói kézikönyvekig minden hagyományos üzleti ágat magában foglal. Megjegyzik azt is, hogy ezeken a felületeken sok vevő akad, de az igazi nyereséget a kiterjedt infrastruktúrával és a jól működő szolgáltatásokkal rendelkező "nagy halak" realizálják.
A kártevőkhöz kapcsolódó iparág már nem egy új, innovatív trend, hanem inkább a szoftvergyártókhoz hasonlít.
Ez azt jelenti, hogy a kiberbűnözők által kínált szoftverek, termékek és szolgáltatások leginkább az értékesítés, a marketing és a terjesztés révén válnak nyereségessé - összegzik a szakértők, hozzátéve: egy incidens miatt mindenkit érhet valamilyen kár, a kibervédelem közös ügy, amire érdemes áldozni.