|
|
51CTO旗下网站
|
|
移步端
创造专栏

网络攻击成本仅一顿饭钱

跟普通商业行为一样,网络罪犯也要考虑运营资本和投资回报。但不幸的是,德勤会计师事务所的一份新报告发现,网络犯罪的资金低到令人难以置信。

笔者:nana| 2019-11-21 13:59

跟普通商业行为一样,网络罪犯也要考虑运营资本和投资回报。但不幸的是,德勤会计师事务所的一份新报告发现,网络犯罪的资金低到令人难以置信。

商店集团步入大笔资金保障自己之网络和财力不受网络威胁的侵权。卡巴斯基实验室发现,集团安全预算平均每年 900 万港币左右。最重要的是,数量泄露却能让企业集团损失数百万港币。而且,还有便宜又好用之现成黑客工具在大幅下挫网络罪犯入行门槛。

攻击便宜安全贵

网络攻击和网络防御的数字对比极不公正。攻击者可以一袋零食之价位贱卖所盗记录,消息被盗的合作社和个体受害者(如果信息把运用的话)所遭受的损失却要大得多。

Top10VPN 估测,如果罪犯全都入手的话,被害人整个数字身份——包括亚马逊、Uber、Spotify、Gmail、PayPal、Twitter、GrubHub 和 match.com 等主流在线服务登录凭证,约价值 1,000 韩元。离别看的话,除了 PayPal 等网购或经济账户以外的一切东西价值少于 100 韩元。

Armour的《闹市》告知发现,个体可识别信息 (PII) 虽然更贵点儿,在暗网上也就是每记录 200 韩元以下的价位。Visa 和 Mastercard 贺卡信息每条记录 10 韩元可买到。甚至完整银行账户信息也就价值 1,000 韩元,即便账户里据说存了 1.5 万港币。有的是情况下,老旧信息甚至都是免费赠送的。相对于公司集团因数据泄露而遭到的处分,这对比太过强烈。IBM 新型的《数量泄露成本》告知显示,商店每条被盗记录的损失是 233 韩元,分管严格的行当还会更高。

Top10VPN 的《黑客工具价格目录》意识,恶意软件价格低至 45 韩元即可入手,提醒如何构建攻击的课程更是便宜到仅 5 韩元。极少见的囚犯需要花费 1,000 韩元以上才能入手的单个攻击组件是京日漏洞利用程序(至少 3,000 韩元),或者拦截蜂窝数据的被窝基站模拟器套装——超过 2.8 万港币。

但购买单个恶意软件甚或完整网络钓鱼工具包并不足以发起攻击:攻击需要托管主机、分发渠道、恶意软件混淆、大事录验证器等等。在题为《闹市生态体系:估测黑客攻击成本》的新报告中,德勤律师事务所没有列举单项开支,而是计算了恶意黑客对集团发起完整攻击的总体运营总支出——副恶意软件和键盘记录器到域名托管、办理、VPN、电子邮件分发、代码混淆等。

德勤网络风险服务威胁情报总监 Loucif Kharouni 称:大型攻击活动背后的黑客团伙需要多层服务。想要投送银行木马,你得用到至少 5 或 6 个服务。

网络攻击成本几何?

各报告发现,暗网上可满足攻击者个人需求之现成服务堪称泛滥,价格也适应各种不同预算层次。想要一台被黑服务器来发起键盘记录网络钓鱼攻击?大概。想要推行自己之远程访问木马攻击?没问题。

有时候,任何攻击活动甚至就值一顿饭钱。举几个比喻:

  • 包含托管、网络钓鱼工具包的总体网络钓鱼攻击活动:平均每月 500 韩元,入夜价格每月 30 韩元;
  • 消息窃取/键盘记录攻击活动(恶意软件、监管和分发):平均 723 韩元,低至 183 韩元;
  • 勒索软件和远程访问木马攻击:平均每个攻击活动 1,000 韩元;
  • 银行木马攻击活动:初步开支约 1,400 韩元,但可高至 3,500 韩元。
  • 网络犯罪门槛不断下滑

    德勤估算,甚至低至每月仅 34 韩元之低端网络攻击都可带来 2.5 万港币之报恩,耗费数千港币之高端攻击可获得高至本月 100 万港币之报恩。同时,IBM 估测,数量泄露给企业集团带来的平均损失为 386 万港币。

    低进入门槛、相对简单的攻击部署,再增长高回报,意味着潜在恶意黑客不受技术水准的限制。德勤网络风险服务托管威胁服务主管 Keith Brogan 商讨:相比之下三年前和今天的进入门槛,有的是极具权威性的劳务真的已经不存在了,或者说起来走向市场了。

    网络罪犯发起攻击真的没那么贵,也不困难,盈利很容易的。进去门槛特别低;你能很红火地获得各种服务,自在以此盈利。有时候完全就是只有想不到没有做不到。

    这种低成本高收入的实际,意味着罪犯盈利与伤害修复成本之间的光辉反差。以勒索软件为例,即便支付率仅 0.05%,入股增长率也能达到 500% 上述。尽管世上网络犯罪收益估计在 1.5 万亿美元左右,他造成的损失却直逼 6 万亿美元。考虑到 Gartner 估测 2019 年网络安全市场规模是 1,360 京港币,具体地说,11 到 12 韩元之网络犯罪收益仅驱动 1 韩元之网络安全开支。

    类似网络推销商领域,网络犯罪服务市场也满是小型精品运营商。德勤报告指出,暗网是一番 “异常迅速的野鸡经济,黑客专精某一产品或服务,不打算多样化其在多个不同高技术性学科中的熟练程度。”

    瞩目做好少数几件事不仅成本更低,增量也会丢很多。而且这么做不用在网络罪犯地下世界中树立太多连接,泄漏可能性会小些,把关停的概率也就减少了。

    不同黑客提供不同级别的产品和劳务。有便宜的低端选择——局部勒索软件工具包没有前期投入而只要求分成,实际上就是将前期投入直降至零了,但这种选项回报较低,也更容易被防御者挫败;砸钱投入收费服务可以增加成功和获得高投资回报的概率。对恶意黑客而言最复杂的要素通常是将不同组件串联整合到一次完整的攻击中。

    关于网络犯罪市场,CISO 要求了解什么?

    降价低端攻击不应当是 IT 团组织的关心重点。如果企业安全运营良好,100 韩元以下的攻击大部分都能把良好 IT 防护与基本安全控制措施妥善处理。于是乎,你可以专注决策哪些才是真实需要担心的高档威胁?下一场就触及到谁才是盯上企业的[那类]恶意黑客?她们对什么东西感兴趣?此前他们是怎么用此类暗网服务发起攻击的?未来他们会怎么做?

    Brogan 介绍,尽可能了解犯罪服务提供商与了解雇佣这些提供商对你网络下手的黑客一样重要。她说:“人人不关心这一层级,有的是情况下想不到这些小攻击行动是对自己的实际威胁,因为他们没有纵览全局,忽视了网络罪犯串联这些家伙以发起攻击的实情。”

    如果我是 CSO,我之新闻团队会非常关心这些帮人发起攻击的劳务。我想知道主要的保障主机托管服务提供商、整整代理、年产量重定向服务、大事录验证器工作机制。我想了解外面所有 DDoS 劳务。下一场我就足以将之与我之防守一一对应起来——了解该生态体系、刺探其股效机制,集团自身防御和可见性工具加以应对。

    即便不能令罪犯的攻击运营资本从极低猛拉至太高,至少可以让企业游离在一般现成攻击者的靶心之外。比如说,刺探在登录系统上自行尝试凭证的访谈录验证器工作机制,下一场找出阻止或减少其有效性的潜在途径。Brogan 表示:时光就是资金,如果你能让攻击者花费大量时间展开行动,就相当于增加他们的营业资本。

    增长网络罪犯的营业资本无疑会降低他们的投资回报,末了就使企业在现在 “目标丰富的气氛” 官方处于不那么有吸引力的位置了。尽管监管侧和国际法机关的大动作终会削减犯罪市场规模,尤其是低端市场规模,但 CSO 应对自身安全态势更具战略思考,特别是修复和淘汰过时或到期产品和运用;同时,如果可以合法获利,漏洞奖励可打消某些黑客从事非法活动的动机,还有助于显现和清除漏洞。

    这就是个聪明生命周期管理的题材。清除所有提权漏洞。过时或到期产品漏洞利用仍能产生有效投资回报,故此要确保 Flash 和 IE 等等的老式产品不出现在设备上。如果必须要用,那就确保这些东西不连贯互联网。恪守供应商针对修复和淘汰产品的提议。

  • Armour 《闹市》告知:https://www.armor.com/reports/black-market-report/
  • Top10VPN 黑客工具价格目录:https://www.top10vpn.com/privacy-central/cybersecurity/dark-web-market-price-index-hacking-tools-us-edition/
  • 德勤报告 (Black-market ecosystem: Estimating the cost of “Pwnership,”):https://www2.deloitte.com/us/en/pages/about-deloitte/articles/press-releases/deloitte-announces-new-cyber-threat-study-on-criminal-operational-cost.html
  • 【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

    戳这里,瞧该作者更多好文

    【编纂推荐】

    1. 网络安全保险迎发展机会期
    2. 检察发现:集团越关注安全 攻击成本越高
    3. 自然灾害影响网络安全:对阵极端天气和断电需要必发娱乐手机版
    4. 我国网络安全的性状、形成、趋势
    5. 维护供应链免受网络攻击的5个主要措施
    【义务编辑: 赵宁宁 TEL:(010)68476606】

    点赞 0
  • 网络攻击  攻击成本  网络安全
  • 分享:
    大家都在看
    猜你喜欢


  •