Nội dung
Tấn công mạng đang ngày càng trở nên phổ biến do chi phí để thực hiện các hoạt động này là cực kỳ thấp và sự sẵn có của các sản phẩm, dịch vụ hỗ trợ trên thị trường chợ đen.
Các công ty thường sẽ phải chi các khoản tiền khổng lồ để bảo vệ hệ thống của mình tránh khỏi những cuộc tấn công mạng. Ngân sách bảo mật của các doanh nghiệp trung bình ở mức khoảng 9 triệu đô la mỗi năm. Không chỉ vậy, các vụ vi phạm dữ liệu còn gây thiệt hại cho các công ty này thêm hàng triệu đô la nữa.
Tấn công mạng rẻ hơn an ninh mạng
Bài toán kinh tế giữa tấn công vàphòng thủ chưa bao giờ là tương xứng. Trong khi những kẻ tội phạm chỉ cần bỏ ra một khoản chi phí cực nhỏ để thực hiệncác cuộc tấn công thì nạn nhân là các tổ chức hoặc cá nhân sẽ phải chịu thiệt hại ở mức cao hơn gấp nhiều lần.
Chẳng hạn, theo ướctính của Top10VPN, một tên tội phạm chỉ tốn khoảng $1.000 để có được toàn bộxác minh định dạng số của một ngườidùng – bao gồm tài khoản đăng nhập cho các trang web trực tuyến nhưAmazon, Uber, Spotify, Gmail, Paypal, Twitter và thậm chí GrubHub và match.com.Tất cả mọi loại tài khoản ngoại trừ tài khoản mua sắm hoặc tài chính trực tuyếnnhư PayPal thì mức giá phải trả để sở hữu thông tin là chưa tới $100.
Báo cáo về thị trườngchợ đen của Armour cho biết thông tin nhận dạng cá nhân (PII), mặc dù có giá cao hơn, nhưng vẫn chỉở mức dưới $200 cho mỗi bản ghi. Thông tin thẻ tín dụng Visa và Mastercard có sẵnvới giá $10 mỗi hồ sơ. Thông tin ngân hàng cho toàn bộ tài khoản cũng chỉ có giá $1.000, ngay cả khi trong tài khoảncó tới $15.000. Trong nhiều trường hợp, các thông tin cũ còn được cung cấp miễnphí.
Mức giá này hoàntoàn trái ngược với những gì mà các công ty phải chi trả sau mỗi vụ tấncông. Theo báo cáo của IBM, chi phí trung bình cho một doanh nghiệp trên mỗihồ sơ bị mất là $233 và có thể cao hơn nhiều trong các ngành được kiểm soát chặtchẽ.
Trong khi đó, cácphần mềm độc hại được rao bán tràn lan với mức giá chỉ $45 và những hướng dẫn vềcách xây dựng các cuộc tấn công chỉ có $5. Những lần hiếm hoi bọn tội phạm sẽphải trả hơn $1.000 để phục vụ cho các cuộc tấn công của mình, chẳng hạn nhưkhai thác zero-day (ít nhất là $3.000) hoặc bộ mô phỏng tháp di động để chặn dữliệu cuộc gọi có giá hơn $28.000.
Nhưng đương nhiênlà việc mua một phần mềm độc hại hoặc thậm chí một bộ kit lừa đảo chuyên dụngcũng vẫn chưa đủ để khởi động một cuộc tấn công. Để thực hiện được điều này thì còn cần kết hợp với các yêu cầu khác về lưu trữ, kênh phânphối, mã hóa cho phần mềm độc hại, kiểm tra tài khoản, v.v.
Chi phí cho một cuộc tấn công mạng là bao nhiêu?
Báo cáo cho thấy thị trường web đen tràn ngập các loại dịch vụ phù hợpvới nhu cầu cá nhân của kẻ tấn công, với giá cả phù hợp tại mọi cấp độ đầu tư.Bạn cần một server bị xâm nhập để khởi động một cuộc tấn công lừa đảokeylogging? Rất đơn giản. Bạn muốn chạy chiến dịch Trojan truy cập từ xa của riêng bạn? Khôngthành vấn đề.
Chi phí dành cho mộtchiến dịch tổng thể, nhiều khi chỉ bằng với một bữa ăn ngon. Dưới đây là một sốví dụ:
- Một chiến dịch lừa đảo trọn gói: Trung bình $500 mỗi tháng với giá khởi điểm $30 mỗi tháng.
- Chiến dịch đánh cắp thông tin / keylogging (phần mềm độc hại, lưu trữ và phân phối): Trung bình $723 với giá thấp nhất là $183
- Các cuộc tấn công ransomware và Trojan truy cập từ xa: Trung bình $1.000 cho một chiến dịch
- Chiến dịch Trojan ngân hàng: số tiền ban đầu khoảng $1.400 nhưng có thể lên tới $3.500.
Rào cản đối với các cuộc tấn công mạng ngày càng ít
Deloitte ước tínhngay cả một cuộc tấn công mạng cấp thấp chỉ tốn $34 mỗi tháng có thể mang lạicho các tin tặc khoản tiền trị giá $25.000. Trong khi các cuộc tấncông tinh vi và tốn kém hơn có giá vài nghìn đô có thể mang về cho những kẻ tội phạm mỗi tháng 1 triệu đô la. Trong khi đó, IBM ướctính chi phí trung bình cho một doanh nghiệp khi gặp sự cố vi phạm dữ liệu là3,86 triệu đô la.
Chi phí đầu vào thấp,dễ dàng thực hiện và lợi nhuận cao là những nguyên nhân khiến cho các cuộc tấncông mạng ngày càng phổ biến.
Cũng giống nhưtrong không gian của các kỹ sư bảo mật an ninh, thị trường dịch vụ tội phạm mạngcũng là vùng đất màu mỡ để khai thác. Theo như báo cáo, các web đen thực sự làmột nền kinh tế ngầm hiệu quả nơi rao bán đủ loại dịch vụ và sản phẩm khácnhau, đáp ứng gần như các yêu cầu để thực hiện các cuộc tấn công mạng cho nhữngkẻ phạm tội.
Thực tế là thị trường chợ đen cũng rất sôi động. Có rất nhiều các nhà cung ứngkhác nhau và họ cũng sẽ cung cấp các loại sản phẩm và dịch vụ khác nhau, đáp ứng các nhu cầu phong phú của những kháchhàng “tội phạm”. Các tùy chọn đơn giản thường luôn có sẵnvà ở mức giá rất rẻ. Thậm chí chẳng hạn như một số mã độc ransomware còn khôngmất chi phí trả trước, mà sẽ hoàn tiền theo hình thức lợi tức cổ phần.
Thông thường thì yếutố phức tạp nhất đối với các tác nhân đe dọa này chính là việc ghép các thànhphần lại với nhau để khởi động thành công một cuộc tấn công hoàn chỉnh. Điềunày thì đòi hỏi thêm các kỹ năng và kinh nghiệm của những kẻ tội phạm.
Cần biết gì về thị trường tội phạm mạng?
Bạn cần biết càng nhiều càng tốt về các nhà cung cấp dịch vụ phạm tội cũng như các tác nhân có khả năng tấn công hệ thống của bạn. Mọi người thường không tập trung ở cấp độ này và trong nhiều trường hợp đã không nhận ra rằng các hoạt động nhỏ này thực sự là mối đe dọa đối với họ, bởi vì họ không nghĩ rằng khi các công cụ này được kết nối với nhau có thể cấu thành nên một cuộc tấn công lớn vô cùng nguy hiểm.
CSO
Vui lòng ghi rõ nguồn securitydaily.net khi đăng lại nội dung này.