发起一次网络攻击要花多少钱？

如同正规商业经营一样，黑客也需要衡量运营成本和投资回报。令人唏嘘的是，近期德勤发布的一份新报告发现网络犯罪的成本非常低。

公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现，企业内的安全预算平均每年约为900万美元(约6千万元)。最重要的是，数据泄露会使公司损失数百万美元。然而，令人难以置信的是低价、便于使用的现成黑客工具使网络攻击的入门门槛变得越来越低。

网络攻击比网络安全便宜

攻击和防御的资金消耗是十分不对等的。黑客足以负担得起攻击消耗，但是企业或个人受害者的防御成本却要高得多。

TOP10 VPN估算每个人的整体数字身份成本，其中包含亚马逊、优步、Spotify、Gmail、Paypal、Twitter甚至GrubHub和match.com等主流网站。如果不法分子想要所有信息，甚至花费不到1000美元即可获得。除了PayPal等在线购物或金融账户以外，其他所有数据价值都不到100美元。

Armor的黑市报告发现个人身份信息(PII)虽然价格昂贵，但在暗网上的每条记录仍不到200美元。Visa和Mastercard信用卡信息每条记录10美元，甚至整个账户的银行信息也只值1000美元，即使所述账户最高可达15,000美元。在大多数情况下，旧数据只是免费附赠。这与对被盗数据公司的处罚形成鲜明对比。根据IBM最新的数据违规成本报告，每个记录损失的企业平均成本为233美元，在监管严格的行业中可能要高得多。

Top10 VPN的黑客工具价格指数发现恶意软件只需45美元，而有关如何构建攻击的教程只需5美元。其中少数情况时犯罪分子将被要求为任何单个组件支付超过1,000美元，用于零日攻击或用于拦截呼叫数据的模拟器花费将超过28,000美元。

但是，购买单个恶意软件甚至是完整的网络钓鱼工具包还不足以发动攻击：攻击需要托管、分发渠道、混淆恶意软件、帐户检查等等。在一份新黑市生态系统的报告中这样写道：他们需要估算“Pwnership”的成本，Deloitte不仅仅列出了零碎的成本，还要计算了运营的总成本。从恶意软件和键盘记录器到域名托管、代理、VPN、电子邮件分发、代码混淆等，不法分子才能发起针对企业的完整攻击。

这种类型的大规模攻击行为背后的组织需要提供多层级服务。对于完成银行特洛伊木马类型的攻击行为，需要至少使用五到六个服务。

网络攻击的成本是多少?

该报告还发现暗网充斥着各种随时可用的服务，以满足黑客的个性化需求。需要一台受感染的服务器才能启动键盘记录式网络钓鱼攻击?想要运行远程访问木马活动?答案是:一切都很简单。

以下案例可供参考：

一项全面的网络钓鱼活动，包括托管、网络钓鱼套件：平均每月500美元，每月价格为30美元;

信息窃取/键盘记录活动(恶意软件、托管和分发)：平均723美元，价格低至183美元;

勒索软件和远程访问特洛伊木马攻击：广告系列平均为1,000美元;

银行特洛伊木马活动：初期支出约为1,400美元，但可能高达3,500美元。

长按二维码，关注我们

新睿云，让云服务触手可及

云主机｜云存储｜云数据库｜云网络