发起一次网络攻击要花多少钱?
如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。
令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。
公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现,企业内的安全预算平均每年约为900万美元(约6千万元)。最重要的是,数据泄露会使公司损失数百万美元。然而,令人难以置信的是低价、便于使用的现成黑客工具使网络攻击的入门门槛变得越来越低。
网络攻击比网络安全便宜
攻击和防御的资金消耗是十分不对等的。黑客足以负担得起攻击消耗,但是企业或个人受害者的防御成本却要高得多。
TOP10 VPN估算每个人的整体数字身份成本,其中包含亚马逊、优步、Spotify、Gmail、Paypal、Twitter甚至GrubHub和match.com等主流网站。如果不法分子想要所有信息,甚至花费不到1000美元即可获得。除了PayPal等在线购物或金融账户以外,其他所有数据价值都不到100美元。
Armor的黑市报告发现个人身份信息(PII)虽然价格昂贵,但在暗网上的每条记录仍不到200美元。Visa和Mastercard信用卡信息每条记录10美元,甚至整个账户的银行信息也只值1000美元,即使所述账户最高可达15,000美元。在大多数情况下,旧数据只是免费附赠。这与对被盗数据公司的处罚形成鲜明对比。根据IBM最新的数据违规成本报告,每个记录损失的企业平均成本为233美元,在监管严格的行业中可能要高得多。
Top10 VPN的黑客工具价格指数发现恶意软件只需45美元,而有关如何构建攻击的教程只需5美元。其中少数情况时犯罪分子将被要求为任何单个组件支付超过1,000美元,用于零日攻击或用于拦截呼叫数据的模拟器花费将超过28,000美元。
但是,购买单个恶意软件甚至是完整的网络钓鱼工具包还不足以发动攻击:攻击需要托管、分发渠道、混淆恶意软件、帐户检查等等。在一份新黑市生态系统的报告中这样写道:他们需要估算“Pwnership”的成本,Deloitte不仅仅列出了零碎的成本,还要计算了运营的总成本。从恶意软件和键盘记录器到域名托管、代理、VPN、电子邮件分发、代码混淆等,不法分子才能发起针对企业的完整攻击。
这种类型的大规模攻击行为背后的组织需要提供多层级服务。对于完成银行特洛伊木马类型的攻击行为,需要至少使用五到六个服务。
网络攻击的成本是多少?
该报告还发现暗网充斥着各种随时可用的服务,以满足黑客的个性化需求。需要一台受感染的服务器才能启动键盘记录式网络钓鱼攻击?想要运行远程访问木马活动?答案是:一切都很简单。
以下案例可供参考:
一项全面的网络钓鱼活动,包括托管、网络钓鱼套件:平均每月500美元,每月价格为30美元;
信息窃取/键盘记录活动(恶意软件、托管和分发):平均723美元,价格低至183美元;
勒索软件和远程访问特洛伊木马攻击:广告系列平均为1,000美元;
银行特洛伊木马活动:初期支出约为1,400美元,但可能高达3,500美元。
部分素材来源于网络,如有侵权请联系删除!
© 版权声明:本文为奇异纬度的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
发起一次网络攻击要花多少钱? - 原文链接:https://blog.isww.cn/63.html