• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:1737

駭侵攻擊與一般企業營運一樣，同樣存在營運成本、投資報酬率等財務考量。最近勤業眾信的一份調查報告指出，發動駭侵攻擊的成本其實相當低，遠低於企業的資安支出。


駭侵攻擊是不是一本萬利的工作？根據勤業眾信最近發表的調查報告，似乎確實如此。

該報告收集各種暗網上的「報價」，計入發動攻擊所需的各種資源，包括惡意網站與程式碼的 hosting、發送、攻擊對象名單等，列舉出常見攻擊形態的成本如下：

- 完整的釣魚信件攻擊服務（包括 hosting、套件）：平均一個月 500 美元，也有便宜到 30 美元月費起跳的。

- 資訊竊取攻擊，如按鍵記錄器或惡意軟體，包括 hosting 與發送，平均一個月 723 美元，最低月費 183 美元。

- 勒贖攻擊或遠端遙控木馬攻擊：平均一次 1,000 美元左右。

- 針對銀行帳戶的駭侵攻擊，起跳價約 1,400 美元，最高可達 3,500 美元。

勤業眾信也指出，最低成的的駭侵攻擊只要一個月 34 美元，但不法所得可高達 25,000 美元；更複雜的駭侵攻擊可能需要幾千美元成本，但獲利卻高達每月一百萬美元以上。

相對的，企業維持資安，通常得花大筆預算，成本遠遠高於駭侵攻擊；卡巴斯基指出一般企業一年的資安預算約為九百萬美元，和攻擊成本根本是天壤之別。