024.3783.4986       info@nds.com.vn  
DANH MỤC SẢN PHẢM
 Giá vàng 9999
 Ngoại tệ
 Thời tiết
Liên kết website
 Tin tức mới

Khởi động một cuộc tấn công mạng tốn bao nhiêu?

Tấn công mạng đang ngày càng trở nên phổ biến do chi phí để thực hiện các hoạt động này là cực kỳ thấp và sự sẵn có của các sản phẩm, dịch vụ hỗ trợ trên thị trường chợ đen.

Các công ty thường sẽ phải chi các khoản tiền khổng lồ để bảo vệ hệ thống của mình tránh khỏi những cuộc tấn công mạng. Ngân sách bảo mật của các doanh nghiệp trung bình ở mức khoảng 9 triệu đô la mỗi năm. Không chỉ vậy, các vụ vi phạm dữ liệu còn gây thiệt hại cho các công ty này thêm hàng triệu đô la nữa.

Tấn công mạng rẻ hơn an ninh mạng

Bài toán kinh tế giữa tấn công và phòng thủ chưa bao giờ là tương xứng. Trong khi những kẻ tội phạm chỉ cần bỏ ra một khoản chi phí cực nhỏ để thực hiện các cuộc tấn công thì nạn nhân là các tổ chức hoặc cá nhân sẽ phải chịu thiệt hại ở mức cao hơn gấp nhiều lần.

Chẳng hạn, theo ước tính của Top10VPN, một tên tội phạm chỉ tốn khoảng $1.000 để có được toàn bộ xác minh định dạng số của một người dùng – bao gồm tài khoản đăng nhập cho các trang web trực tuyến như Amazon, Uber, Spotify, Gmail, Paypal, Twitter và thậm chí GrubHub và match.com. Tất cả mọi loại tài khoản ngoại trừ tài khoản mua sắm hoặc tài chính trực tuyến như PayPal thì mức giá phải trả để sở hữu thông tin là chưa tới $100. 

Báo cáo về thị trường chợ đen của Armour cho biết thông tin nhận dạng cá nhân (PII), mặc dù có giá cao hơn, nhưng vẫn chỉ ở mức dưới $200 cho mỗi bản ghi. Thông tin thẻ tín dụng Visa và Mastercard có sẵn với giá $10 mỗi hồ sơ. Thông tin ngân hàng cho toàn bộ tài khoản cũng chỉ có giá $1.000, ngay cả khi trong tài khoản có tới $15.000. Trong nhiều trường hợp, các thông tin cũ còn được cung cấp miễn phí.

Mức giá này hoàn toàn trái ngược với những gì mà các công ty phải chi trả sau mỗi vụ tấn công. Theo báo cáo của IBM, chi phí trung bình cho một doanh nghiệp trên mỗi hồ sơ bị mất là $233 và có thể cao hơn nhiều trong các ngành được kiểm soát chặt chẽ.

Trong khi đó, các phần mềm độc hại được rao bán tràn lan với mức giá chỉ $45 và những hướng dẫn về cách xây dựng các cuộc tấn công chỉ có $5. Những lần hiếm hoi bọn tội phạm sẽ phải trả hơn $1.000 để phục vụ cho các cuộc tấn công của mình, chẳng hạn như khai thác zero-day (ít nhất là $3.000) hoặc bộ mô phỏng tháp di động để chặn dữ liệu cuộc gọi có giá hơn $28.000.

Nhưng đương nhiên là việc mua một phần mềm độc hại hoặc thậm chí một bộ kit lừa đảo chuyên dụng cũng vẫn chưa đủ để khởi động một cuộc tấn công. Để thực hiện được điều này thì còn cần kết hợp với các yêu cầu khác về lưu trữ, kênh phân phối, mã hóa cho phần mềm độc hại, kiểm tra tài khoản, v.v.

Tấn công mạng

Chi phí cho một cuộc tấn công mạng là bao nhiêu?

Báo cáo cho thấy thị trường web đen tràn ngập các loại dịch vụ phù hợp với nhu cầu cá nhân của kẻ tấn công, với giá cả phù hợp tại mọi cấp độ đầu tư. Bạn cần một server bị xâm nhập để khởi động một cuộc tấn công lừa đảo keylogging? Rất đơn giản. Bạn muốn chạy chiến dịch Trojan truy cập từ xa của riêng bạn? Không thành vấn đề.

Chi phí dành cho một chiến dịch tổng thể, nhiều khi chỉ bằng với một bữa ăn ngon. Dưới đây là một số ví dụ:

  • Một chiến dịch lừa đảo trọn gói: Trung bình $500 mỗi tháng với giá khởi điểm $30 mỗi tháng.
  • Chiến dịch đánh cắp thông tin / keylogging (phần mềm độc hại, lưu trữ và phân phối): Trung bình $723 với giá thấp nhất là $183
  • Các cuộc tấn công ransomware và Trojan truy cập từ xa: Trung bình $1.000 cho một chiến dịch
  • Chiến dịch Trojan ngân hàng: số tiền ban đầu khoảng $1.400 nhưng có thể lên tới $3.500.

Rào cản đối với các cuộc tấn công mạng ngày càng ít

Deloitte ước tính ngay cả một cuộc tấn công mạng cấp thấp chỉ tốn $34 mỗi tháng có thể mang lại cho các tin tặc khoản tiền trị giá $25.000. Trong khi các cuộc tấn công tinh vi và tốn kém hơn có giá vài nghìn đô có thể mang về cho những kẻ tội phạm mỗi tháng 1 triệu đô la. Trong khi đó, IBM ước tính chi phí trung bình cho một doanh nghiệp khi gặp sự cố vi phạm dữ liệu là 3,86 triệu đô la.

Chi phí đầu vào thấp, dễ dàng thực hiện và lợi nhuận cao là những nguyên nhân khiến cho các cuộc tấn công mạng ngày càng phổ biến. 

Cũng giống như trong không gian của các kỹ sư bảo mật an ninh, thị trường dịch vụ tội phạm mạng cũng là vùng đất màu mỡ để khai thác. Theo như báo cáo, các web đen thực sự là một nền kinh tế ngầm hiệu quả nơi rao bán đủ loại dịch vụ và sản phẩm khác nhau, đáp ứng gần như các yêu cầu để thực hiện các cuộc tấn công mạng cho những kẻ phạm tội.

Thực tế là thị trường chợ đen cũng rất sôi động. Có rất nhiều các nhà cung ứng khác nhau và họ cũng sẽ cung cấp các loại sản phẩm và dịch vụ khác nhau, đáp ứng các nhu cầu phong phú của những khách hàng “tội phạm”. Các tùy chọn đơn giản thường luôn có sẵn và ở mức giá rất rẻ. Thậm chí chẳng hạn như một số mã độc ransomware còn không mất chi phí trả trước, mà sẽ hoàn tiền theo hình thức lợi tức cổ phần.

Thông thường thì yếu tố phức tạp nhất đối với các tác nhân đe dọa này chính là việc ghép các thành phần lại với nhau để khởi động thành công một cuộc tấn công hoàn chỉnh. Điều này thì đòi hỏi thêm các kỹ năng và kinh nghiệm của những kẻ tội phạm.

 

Công Cụ Bảo Vệ Bạn Trước Các Cuộc Tấn Công Mạng

Hiện nay NDS đang là nhà phân phối chính thức của các công ty bảo mật hàng đầu thế giới như Arbor Nestcout của Mỹ, Group-IB Của Nga hay Niagara Networks của Mỹ. Mỗi một công ty với thế mạnh riêng của mình tạo ra những gải pháp an ninh mạng hữu hiệu giúp khách hàng có nhiều sự lựa chọn một gói giải pháp phù hợp với yêu cầu bảo mật của công ty cũng như chi phí tài chính của mình.

Arbor Networks:

Là bộ phận an ninh mạng của NetScout, cung cấp các dịch vụ an toàn mạng cho các doanh nghiệp và các nhà cung cấp dịch vụ lớn trên thế giới trước các tấn công DDoS và tấn công APT. Hiện nay, Arbor Networks giám sát tổng số 1/3 dung lượng Internet toàn cầu, với khách hàng là hơn 400 nhà cung cấp dịch vụ Internet trên thế giới, trong đó hơn 95% là các nhà cung cấp dịch vụ Internet cấp 1 (tier 1). 75% nhà mạng Internet lớn nhất tại Việt Nam đã và đang sử dụng giải pháp của Arbor.



Group-IB:

Là tập đoàn đa quốc gia trong lĩnh vực phòng chống và điều tra tội phạm mạng, là nhà cung cấp giải pháp Threat Intelligence đầu tiên của Nga, được đưa vào các báo cáo của Gartner, Forrester và IDC. Để ngăn chặn các cuộc tấn công mạng, Group-IB đã tạo ra một loạt các sản phẩm để phát hiện mối đe dọa sớm. Tập đoàn là thành viên thường trực của Diễn đàn Kinh tế Thế giới. Group-IB có phòng thí nghiệm chứng cứ pháp lý điện tử lớn nhất ở Đông Âu, và một trung tâm CERT-GIB làm việc 24/24, ứng cứu nhanh với sự cố mạng. Năm 2017, IDC đã đánh giá Group-IB là Tập đoàn đứng đầu thị trường Nga trong việc điều tra các mối đe dọa mạng.


Niagara Networks:

Là một bộ phận cũ của Interface Masters, Niagara Networks cung cấp tất cả các khối xây dựng cho Lớp Thích ứng Hiển thị nâng cao ở mọi tốc độ dữ liệu lên tới 100Gb, bao gồm TAP, by pass switch, package broker và lớp quản lý thống nhất. Nhờ khả năng tích hợp tất cả trong 1 và chu trình phát triển phù hợp, Niagara Networks rất nhanh nhạy trong việc đáp ứng xu hướng thị trường và đáp ứng nhu cầu tùy chỉnh của các nhà cung cấp dịch vụ, doanh nghiệp, trung tâm dữ liệu và cơ quan chính phủ.

Các tin khác

 Các Giải Pháp Tòa Nhà Thông Minh Từ Belden 
 Giải Pháp Giám Sát Hệ Thống Mạng Từ Niagara Networks 
 Website dịch vụ công: đích ngắm mới của hacker 
 CẢNH BÁO: Sử dụng malware, nhiều hacker đã buộc các máy ATM phải nhả ra hàng triệu USD tiền mặt 
 Giải pháp tình báo về hiểm họa an ninh mạng cho Công ty