关于我们

发起一次网络攻击要花多少钱？

如同正规商业经营一样，黑客也需要衡量运营成本和投资回报。

令人唏嘘的是，近期德勤发布的一份新报告发现网络犯罪的成本非常低。

公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现，企业内的安全预算平均每年约为 900 万美元 (约 6 千万元)。最重要的是，数据泄露会使公司损失数百万美元。然而，令人难以置信的是低价、便于使用的现成黑客工具使网络攻击的入门门槛变得越来越低。

网络攻击比网络安全便宜

攻击和防御的资金消耗是十分不对等的。黑客足以负担得起攻击消耗，但是企业或个人受害者的防御成本却要高得多。

TOP10 VPN 估算每个人的整体数字身份成本，其中包含亚马逊、优步、Spotify、Gmail、Paypal、Twitter 甚至 GrubHub 和 match.com 等主流网站。如果不法分子想要所有信息，甚至花费不到 1000 美元即可获得。除了 PayPal 等在线购物或金融账户以外，其他所有数据价值都不到 100 美元。

Armor 的黑市报告发现个人身份信息 (PII) 虽然价格昂贵，但在暗网上的每条记录仍不到 200 美元。Visa 和 Mastercard 信用卡信息每条记录 10 美元，甚至整个账户的银行信息也只值 1000 美元，即使所述账户最高可达 15,000 美元。在大多数情况下，旧数据只是免费附赠。这与对被盗数据公司的处罚形成鲜明对比。根据 IBM 最新的数据违规成本报告，每个记录损失的企业平均成本为 233 美元，在监管严格的行业中可能要高得多。

Top10 VPN 的黑客工具价格指数发现恶意软件只需 45 美元，而有关如何构建攻击的教程只需 5 美元。其中少数情况时犯罪分子将被要求为任何单个组件支付超过 1,000 美元，用于零日攻击或用于拦截呼叫数据的模拟器花费将超过 28,000 美元。

但是，购买单个恶意软件甚至是完整的网络钓鱼工具包还不足以发动攻击：攻击需要托管、分发渠道、混淆恶意软件、帐户检查等等。在一份新黑市生态系统的报告中这样写道：他们需要估算 “Pwnership” 的成本，Deloitte 不仅仅列出了零碎的成本，还要计算了运营的总成本。从恶意软件和键盘记录器到域名托管、代理、VPN、电子邮件分发、代码混淆等，不法分子才能发起针对企业的完整攻击。

这种类型的大规模攻击行为背后的组织需要提供多层级服务。对于完成银行特洛伊木马类型的攻击行为，需要至少使用五到六个服务。

网络攻击的成本是多少？

该报告还发现暗网充斥着各种随时可用的服务，以满足黑客的个性化需求。需要一台受感染的服务器才能启动键盘记录式网络钓鱼攻击？想要运行远程访问木马活动？答案是：一切都很简单。

以下案例可供参考：

一项全面的网络钓鱼活动，包括托管、网络钓鱼套件：平均每月 500 美元，每月价格为 30 美元；

信息窃取 / 键盘记录活动 (恶意软件、托管和分发)：平均 723 美元，价格低至 183 美元；

勒索软件和远程访问特洛伊木马攻击：广告系列平均为 1,000 美元；

银行特洛伊木马活动：初期支出约为 1,400 美元，但可能高达 3,500 美元。