Как и в бизнесе, киберпреступники также имеют свои эксплуатационные расходы и возврат инвестиций. И, к сожалению, вам не нужны большие суммы денег для эффективной кибератаки.
Содержание
Кибератаки дешевле киберзащиты Сколько стоит кибератака? Киберпреступность становится дешевле и проще. Что нужно знать о рынке киберпреступников?
Компании тратят много денег на программное обеспечение безопасности, чтобы защитить их как от точно нацеленных атак, так и от распространенных угроз, обнаруженных в сети. Крупнейшие корпорации могут инвестировать в безопасность более 9 миллионов долларов в год! Хотя это кажется большой суммой, стоимость утечки данных (включая предусмотренные законом штрафы) может быть намного выше. И для этого требуется гораздо меньше — хакерские инструменты дешевы.
Кибератаки дешевле, чем кибербезопасность
Расчет затрат на атаку и защиту не так прост. Злоумышленники могут купить смертоносные инструменты за копейки, но вам нужны тысячи долларов, чтобы защититься от них. Top10VPN оценивает стоимость получения всей информации о любом физическом лице, включая входы в онлайн-сервисы, такие как Gmail , Twitter, Uber или Spotify, в 1000 долларов. Однако получение только выбранных данных, например логина и пароля для веб-сайта, стоит в десять раз дешевле — $ 100. На темно-черных интернет-рынках получение информации о конкретном человеке составляет около 200 долларов США. Если вы хотите приобрести данные кредитной карты Visa и Mastercard , вы платите всего 10 долларов США за запись. Информация о банковских счетах самая дорогая — 1000 долларов, независимо от состояния счета. Что еще хуже, во многих случаях при покупке пакета записей преступники бесплатно добавляют несколько дополнительных личных данных. И какова стоимость потери информации для компании? По данным IBM , кража данных у одного человека стоит не менее 233 долларов США.
Средства для создания вредоносных программ стоят от 45 долларов, а профессиональные гиды — около 5 долларов. Инструменты для использования эксплойтов нулевого дня включены в цену — они могут превышать даже 1000 долларов, и шпионское ПО является самым дорогим. Набор для захвата звонков и SMS-сообщений со смартфона стоит более 28 тысяч долларов . Однако помните, что сам набор или вредитель — это не все, что нужно для проведения атаки. Для проведения атаки вам понадобятся хостинг, каналы распространения, антивирусные маскирующие средства и другие элементы. В экосистеме черного рынка: оценивая стоимость отчета Pwnership, подготовленного Deloitte, мы можем найти точный расчет стоимости атаки для определенных типов — от вредоносных программ и клавиатурных шпионов до захвата домена, прокси-серверов и вторжений в сети VPN. Эти расходы указаны в разных масштабах — начиная с одного пользователя и заканчивая организованными кампаниями против организаций.
«Группам, стоящим за крупными кампаниями, нужны многоуровневые сервисы», — говорит Луциф Харуни из отдела исследований угроз в Deloitte Cyber Risk Services . — Для запуска банковского трояна требуется как минимум пять сервисов.
Сколько стоит провести кибератаку?
В вышеупомянутом отчете мы читаем, что те, кто заинтересован в темноте, могут приобрести как отдельные инструменты, так и целые пакеты, приспособленные к потребностям покупателя. Хотите ли вы иметь сервер для проведения кампании по распространению с использованием кейлогинга? Нет проблем Хотите запустить удаленную кампанию по распространению троянских программ? Здесь вы идете
Стоимость кампании может быть в пределах бюджета среднего человека. Вот несколько примеров:
- набор для проведения полной фишинг-кампании, включая хостинг и инструменты: 500 долларов США в месяц, с ценами от 30 долларов США
- Кража паролей / кейлоггеры, включая хостинг, каналы распространения и соответствующий вредный организм — в среднем 723 доллара США, самый дешевый — около 183 доллара США (около 715 злотых)
- Атаки вымогателей и удаленный доступ с использованием троянов: в среднем 1000 долларов за всю кампанию
- Банковская троянская кампания: от 1400 до 3500 долларов США
Киберпреступность становится дешевле и проще
По оценкам Deloitte , даже преступления, обходящиеся в 34 доллара в месяц, могут принести доход в 2500 долларов, в то время как более изощренные методы — стоимостью в несколько тысяч долларов — могут приносить доход в 1 миллион долларов в месяц. Однако, по оценкам IBM , средняя стоимость утечки данных обходится компании в 3,86 миллиона долларов.
Низкий порог проникновения в сочетании с простыми методами создания вредных организмов и высокой стоимостью восстановления означают, что потенциальному преступнику не нужно иметь передовые технические возможности. Как отмечает Кит Броган из Deloitte :
— Если мы посмотрим на «порог входа» три года назад и сравним его с сегодняшним, это будет намного проще. В то время не было таких специализированных служб и услуг для преступников, или они просто ползали в темноте. Вам не нужно много денег, чтобы получить большие деньги. Низкий порог входа позволяет быстро находить нужные места и быстро овладевать инструментами для создания угроз для других.
Затраты для правонарушителя низкие, но для компании может быть очень дорого устранить ущерб. Пример вымогателей — даже если 0,05% владельцев зараженных машин платят за кампанию, возврат инвестиций для преступника составляет 500% . В настоящее время прибыль от преступной практики оценивается примерно в 1,5 триллиона долларов в год, а стоимость восстановления ущерба составляет 6 триллионов. Gartner оценил весь рынок кибербезопасности в 2019 году в 136 миллиардов долларов, что означает, что за один доллар, заработанный охранными компаниями, преступники получают 11-12 долларов.
В отчете Deloitte говорится, что темная паутина создала собственную эффективную экономику, в которой появляются специалисты в определенных областях — вряд ли кто-то разделен на несколько отраслей. Сосредоточение внимания на одном аспекте позволяет создать большое предложение, которое приносит большую прибыль, чем несколько небольших предприятий. Благодаря этому нет никаких связей между различными злоумышленниками, и их трудно обнаружить. Следовательно, у нас есть широкий диапазон привлекательных цен для желающих — это связано с различной степенью угрозы, которую представляет определенный вредный организм или инструмент.
Что нужно знать о рынке киберпреступников?
Броган говорит, что дешевые инструменты не должны беспокоить организацию:
— Если у компании хорошая безопасность при работе, то можно избежать большинства атак стоимостью менее 100 долларов благодаря базовому контролю безопасности и гигиене ИТ. Если бы я был главой отдела безопасности крупной компании, я бы сосредоточился на типах атак, которые проводились в прошлом, и следил за тем, чтобы методы, используемые преступниками в то время, не работали в будущем и уделял особое внимание запуску служб, перенаправлению трафика и работе учетных записей сотрудников. Я бы объединил эти наблюдения с моими механизмами защиты, включая понимание экосистемы и того, какие области ИТ защищены программным обеспечением.
Низкая стоимость инструментов означает, что количество зарегистрированных атак увеличивается. Однако их привлекательной целью являются в первую очередь крупные организации, и обычные интернет-пользователи могут стать их целью. Поэтому важно не только иметь хорошее антивирусное программное обеспечение, но и регулярно обновлять систему и установленные на ней программы. Также рекомендуется удалить приложения, жизненный цикл которых заканчивается или которые известны многочисленными ошибками и дырами. В первом случае Internet Explorer может служить примером, во втором — Flash .
А какую антивирусную программу стоит порекомендовать? Проверьте наш рейтинг:
9 лучших антивирусных инструментов для бизнеса на Android
Лучшая защита Windows в режиме реального времени
