转自CSO(csoonline)作者Dan Swinhoe 小小盾译
像日常业务一样,网络犯罪分子也要担心运营成本和投资回报。不幸的是,德勤(Deloitte)的一份最新报告发现,实施网络犯罪的成本非常低
企业斥巨资保护自己的网络系统和资产免受网络攻击威胁。卡巴斯基实验室发现,企业内部的安全预算每年平均约为900万美元。重要的是,数据泄露还是会给公司造成数百万美元的损失。与之相比,现成的黑客工具使用简单且价格低廉,这使得网络犯罪的门槛非常低。
网络攻击比网络安全便宜
进攻与防守的投入产出是不成比例的。攻击者付出的成本极低,但对企业(以及被利用其信息的受害人而言)的成本要高得多。
据Top10VPN估算,如果犯罪分子想要一个人所有的数字身份信息,包括亚马逊,Uber,Spotify,Gmail,PayPal,Twitter甚至GrubHub和match.com等常用线上平台的登录信息,所有这些信息加起来几乎不到1,000美元。除个人在线购物或金融账户(如PayPal)外,其他单个信息的价值都低于100美元。
Armour的“黑市”报告表明,虽然个人识别信息(PII)成本较高,但在暗网上每条记录的价值仍不到200美元。Visa和MasterCard信用卡信息每条记录收费10美元。即使是整个账户的银行信息也仅值1,000美元,哪怕这个帐户中的余额高至15,000美元。甚至在许多情况下,旧