发起一次网络攻击要花多少钱?
如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。
令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。
公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现,企业内的安全预算平均每年约为 900 万美元 (约 6 千万元)。最重要的是,数据泄露会使公司损失数百万美元。然而,令人难以置信的是低价、便于使用的现成黑客工具使网络攻击的入门门槛变得越来越低。
网络攻击比网络安全便宜
攻击和防御的资金消耗是十分不对等的。黑客足以负担得起攻击消耗,但是企业或个人受害者的防御成本却要高得多。
TOP10 VPN 估算每个人的整体数字身份成本,其中包含亚马逊、优步、Spotify、Gmail、Paypal、Twitter 甚至 GrubHub 和 match.com 等主流网站。如果不法分子想要所有信息,甚至花费不到 1000 美元即可获得。除了 PayPal 等在线购物或金融账户以外,其他所有数据价值都不到 100 美元。
Armor 的黑市报告发现个人身份信息 (PII) 虽然价格昂贵,但在暗网上的每条记录仍不到 200 美元。Visa 和 Mastercard 信用卡信息每条记录 10 美元,甚至整个账户的银行信息也只值 1000 美元,即使所述账户最高可达 15,000 美元。在大多数情况下,旧数据只是免费附赠。这与对被盗数据公司的处罚形成鲜明对比。根据 IBM 最新的数据违规成本报告,每个记录损失的企业平均成本为 233 美元,在监管严格的行业中可能要高得多。
Top10 VPN 的黑客工具价格指数发现恶意软件只需 45 美元,而有关如何构建攻击的教程只需 5 美元。其中少数情况时犯罪分子将被要求为任何单个组件支付超过 1,000 美元,用于零日攻击或用于拦截呼叫数据的模拟器花费将超过 28,000 美元。
但是,购买单个恶意软件甚至是完整的网络钓鱼工具包还不足以发动攻击:攻击需要托管、分发渠道、混淆恶意软件、帐户检查等等。在一份新黑市生态系统的报告中这样写道:他们需要估算 “Pwnership” 的成本,Deloitte 不仅仅列出了零碎的成本,还要计算了运营的总成本。从恶意软件和键盘记录器到域名托管、代理、VPN、电子邮件分发、代码混淆等,不法分子才能发起针对企业的完整攻击。
这种类型的大规模攻击行为背后的组织需要提供多层级服务。对于完成银行特洛伊木马类型的攻击行为,需要至少使用五到六个服务。
网络攻击的成本是多少?
该报告还发现暗网充斥着各种随时可用的服务,以满足黑客的个性化需求。需要一台受感染的服务器才能启动键盘记录式网络钓鱼攻击?想要运行远程访问木马活动?答案是:一切都很简单。
以下案例可供参考:
一项全面的网络钓鱼活动,包括托管、网络钓鱼套件:平均每月 500 美元,每月价格为 30 美元;
信息窃取 / 键盘记录活动 (恶意软件、托管和分发):平均 723 美元,价格低至 183 美元;
勒索软件和远程访问特洛伊木马攻击:广告系列平均为 1,000 美元;
银行特洛伊木马活动:初期支出约为 1,400 美元,但可能高达 3,500 美元。
Copyright © 2024 HULEYUN.COM. All Rights Reserved. 互乐云 版权所有. 深圳易维网络科技有限公司
代理销售产品服务机构:《中华人民共和国增值电信业务经营许可证》粤B1-20160477 粤ICP备20003292号