Khởi động một cuộc tấn công mạng tốn bao nhiêu?

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Chi phí cho một cuộc tấn công mạng

Tấn công mạng đang ngày càng trở nên phổ biến do chi phí để thực hiện các hoạt động này là cực kỳ thấp và sự sẵn có của các sản phẩm, dịch vụ hỗ trợ trên thị trường chợ đen.

Các công ty thường sẽ phải chi các khoản tiền khổng lồ để bảo vệ hệ thống của mình tránh khỏi những cuộc tấn công mạng. Ngân sách bảo mật của các doanh nghiệp trung bình ở mức khoảng 9 triệu đô la mỗi năm. Không chỉ vậy, các vụ vi phạm dữ liệu còn gây thiệt hại cho các công ty này thêm hàng triệu đô la nữa. 

Tấn công mạng rẻ hơn an ninh mạng

Bài toán kinh tế giữa tấn công và phòng thủ chưa bao giờ là tương xứng. Trong khi những kẻ tội phạm chỉ cần bỏ ra một khoản chi phí cực nhỏ để thực hiện các cuộc tấn công thì nạn nhân là các tổ chức hoặc cá nhân sẽ phải chịu thiệt hại ở mức cao hơn gấp nhiều lần.

Chẳng hạn, theo ước tính của Top10VPN, một tên tội phạm chỉ tốn khoảng $1.000 để có được toàn bộ xác minh định dạng số của một người dùng – bao gồm tài khoản đăng nhập cho các trang web trực tuyến như Amazon, Uber, Spotify, Gmail, Paypal, Twitter và thậm chí GrubHub và match.com. Tất cả mọi loại tài khoản ngoại trừ tài khoản mua sắm hoặc tài chính trực tuyến như PayPal thì mức giá phải trả để sở hữu thông tin là chưa tới $100. 

Báo cáo về thị trường chợ đen của Armour cho biết thông tin nhận dạng cá nhân (PII), mặc dù có giá cao hơn, nhưng vẫn chỉ ở mức dưới $200 cho mỗi bản ghi. Thông tin thẻ tín dụng Visa và Mastercard có sẵn với giá $10 mỗi hồ sơ. Thông tin ngân hàng cho toàn bộ tài khoản cũng chỉ có giá $1.000, ngay cả khi trong tài khoản có tới $15.000. Trong nhiều trường hợp, các thông tin cũ còn được cung cấp miễn phí.

Mức giá này hoàn toàn trái ngược với những gì mà các công ty phải chi trả sau mỗi vụ tấn công. Theo báo cáo của IBM, chi phí trung bình cho một doanh nghiệp trên mỗi hồ sơ bị mất là $233 và có thể cao hơn nhiều trong các ngành được kiểm soát chặt chẽ.

Trong khi đó, các phần mềm độc hại được rao bán tràn lan với mức giá chỉ $45 và những hướng dẫn về cách xây dựng các cuộc tấn công chỉ có $5. Những lần hiếm hoi bọn tội phạm sẽ phải trả hơn $1.000 để phục vụ cho các cuộc tấn công của mình, chẳng hạn như khai thác zero-day (ít nhất là $3.000) hoặc bộ mô phỏng tháp di động để chặn dữ liệu cuộc gọi có giá hơn $28.000.

Nhưng đương nhiên là việc mua một phần mềm độc hại hoặc thậm chí một bộ kit lừa đảo chuyên dụng cũng vẫn chưa đủ để khởi động một cuộc tấn công. Để thực hiện được điều này thì còn cần kết hợp với các yêu cầu khác về lưu trữ, kênh phân phối, mã hóa cho phần mềm độc hại, kiểm tra tài khoản, v.v.

Chi phí cho một cuộc tấn công mạng là bao nhiêu?

Báo cáo cho thấy thị trường web đen tràn ngập các loại dịch vụ phù hợp với nhu cầu cá nhân của kẻ tấn công, với giá cả phù hợp tại mọi cấp độ đầu tư. Bạn cần một server bị xâm nhập để khởi động một cuộc tấn công lừa đảo keylogging? Rất đơn giản. Bạn muốn chạy chiến dịch Trojan truy cập từ xa của riêng bạn? Không thành vấn đề.

Chi phí dành cho một chiến dịch tổng thể, nhiều khi chỉ bằng với một bữa ăn ngon. Dưới đây là một số ví dụ:

  • Một chiến dịch lừa đảo trọn gói: Trung bình $500 mỗi tháng với giá khởi điểm $30 mỗi tháng.
  • Chiến dịch đánh cắp thông tin / keylogging (phần mềm độc hại, lưu trữ và phân phối): Trung bình $723 với giá thấp nhất là $183
  • Các cuộc tấn công ransomware và Trojan truy cập từ xa: Trung bình $1.000 cho một chiến dịch
  • Chiến dịch Trojan ngân hàng: số tiền ban đầu khoảng $1.400 nhưng có thể lên tới $3.500.

Rào cản đối với các cuộc tấn công mạng ngày càng ít

Deloitte ước tính ngay cả một cuộc tấn công mạng cấp thấp chỉ tốn $34 mỗi tháng có thể mang lại cho các tin tặc khoản tiền trị giá $25.000. Trong khi các cuộc tấn công tinh vi và tốn kém hơn có giá vài nghìn đô có thể mang về cho những kẻ tội phạm mỗi tháng 1 triệu đô la. Trong khi đó, IBM ước tính chi phí trung bình cho một doanh nghiệp khi gặp sự cố vi phạm dữ liệu là 3,86 triệu đô la.

Chi phí đầu vào thấp, dễ dàng thực hiện và lợi nhuận cao là những nguyên nhân khiến cho các cuộc tấn công mạng ngày càng phổ biến. 

Cũng giống như trong không gian của các kỹ sư bảo mật an ninh, thị trường dịch vụ tội phạm mạng cũng là vùng đất màu mỡ để khai thác. Theo như báo cáo, các web đen thực sự là một nền kinh tế ngầm hiệu quả nơi rao bán đủ loại dịch vụ và sản phẩm khác nhau, đáp ứng gần như các yêu cầu để thực hiện các cuộc tấn công mạng cho những kẻ phạm tội.

Thực tế là thị trường chợ đen cũng rất sôi động. Có rất nhiều các nhà cung ứng khác nhau và họ cũng sẽ cung cấp các loại sản phẩm và dịch vụ khác nhau, đáp ứng các nhu cầu phong phú của những khách hàng “tội phạm”. Các tùy chọn đơn giản thường luôn có sẵn và ở mức giá rất rẻ. Thậm chí chẳng hạn như một số mã độc ransomware còn không mất chi phí trả trước, mà sẽ hoàn tiền theo hình thức lợi tức cổ phần.

Thông thường thì yếu tố phức tạp nhất đối với các tác nhân đe dọa này chính là việc ghép các thành phần lại với nhau để khởi động thành công một cuộc tấn công hoàn chỉnh. Điều này thì đòi hỏi thêm các kỹ năng và kinh nghiệm của những kẻ tội phạm.

Cần biết gì về thị trường tội phạm mạng?

Bạn cần biết càng nhiều càng tốt về các nhà cung cấp dịch vụ phạm tội cũng như các tác nhân có khả năng tấn công hệ thống của bạn. Mọi người thường không tập trung ở cấp độ này và trong nhiều trường hợp đã không nhận ra rằng các hoạt động nhỏ này thực sự là mối đe dọa đối với họ, bởi vì họ không nghĩ rằng khi các công cụ này được kết nối với nhau có thể cấu thành nên một cuộc tấn công lớn vô cùng nguy hiểm.

CSO
Vui lòng ghi rõ nguồn securitydaily.net khi đăng lại nội dung này.