如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。
不信,请看下面的数据!
公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现,企业内的安全预算平均每年约为900万美元(约6千万元)。最重要的是,数据泄露会使公司损失数百万美元。
而对于攻击者的花费,则有以下案例提供参考:
先举例:OP10 VPN估算每个人的整体数字身份成本,其中包含亚马逊、优步、Spotify、Gmail、Paypal、Twitter甚至GrubHub和match.com等主流网站。
如果不法分子想要所有信息,甚至花费不到1000美元即可获得。除了PayPal等在线购物或金融账户以外,其他所有数据价值都不到100美元。
Top10 VPN的黑客工具价格指数发现恶意软件只需45美元,而有关如何构建攻击的教程只需5美元。其中少数情况时犯罪分子将被要求为任何单个组件支付超过1,000美元,而用于零日攻击或用于拦截呼叫数据的模拟器花费将超过28,000美元!
再举例:一项全面的网络钓鱼活动,包括托管、网络钓鱼套件:平均每月500美元和每月价格30美元;信息窃取/键盘记录活动(恶意软件、托管和分发):平均723美元,价格低至183美元,相比一场让商家损失几十万甚至上百万美元的攻击结果而言,这一点点数目简直是九牛一毛!
所以综上所述,网络攻击的成本是多少?
答案是:一切都很简单。
即使很难让犯罪分子成本升高,但是对于大多数安防人员来说可以降低企业数据吸引人的程度。
举例来讲:查看帐户检查程序如何自动运行登录系统的凭据,然后找到阻止或降低其有效性的潜在方法。
时间就是金钱,如果需要花费大量时间来实施攻击,那就等同于提高他们的成本。——超级科技
| 留言与评论(共有 0 条评论) |
