按 Enter 到主內容區
:::

TWCERT-電子報

:::

勤業眾信:發動駭侵攻擊的成本,超乎想像的低廉

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-12-12
  • 點閱次數:280
勤業眾信:發動駭侵攻擊的成本,超乎想像的低廉

駭侵攻擊與一般企業營運一樣,同樣存在營運成本、投資報酬率等財務考量。最近勤業眾信的一份調查報告指出,發動駭侵攻擊的成本其實相當低,遠低於企業的資安支出。


駭侵攻擊是不是一本萬利的工作?根據勤業眾信最近發表的調查報告,似乎確實如此。

該報告收集各種暗網上的「報價」,計入發動攻擊所需的各種資源,包括惡意網站與程式碼的 hosting、發送、攻擊對象名單等,列舉出常見攻擊形態的成本如下:

- 完整的釣魚信件攻擊服務(包括 hosting、套件):平均一個月 500 美元,也有便宜到 30 美元月費起跳的。

- 資訊竊取攻擊,如按鍵記錄器或惡意軟體,包括 hosting 與發送,平均一個月 723 美元,最低月費 183 美元。

- 勒贖攻擊或遠端遙控木馬攻擊:平均一次 1,000 美元左右。

- 針對銀行帳戶的駭侵攻擊,起跳價約 1,400 美元,最高可達 3,500 美元。

勤業眾信也指出,最低成的的駭侵攻擊只要一個月 34 美元,但不法所得可高達 25,000 美元;更複雜的駭侵攻擊可能需要幾千美元成本,但獲利卻高達每月一百萬美元以上。

 

相對的,企業維持資安,通常得花大筆預算,成本遠遠高於駭侵攻擊;卡巴斯基指出一般企業一年的資安預算約為九百萬美元,和攻擊成本根本是天壤之別。

回頁首