Οι εταιρείες δαπανούν τεράστια ποσά για να προστατεύσουν τα δίκτυα τους και τα περιουσιακά τους στοιχειά από cyber attacks. H Kaspersky Labs έχει κάνει ένα προϋπολογισμό περίπου 9 εκατομμύρια δολάρια για την ασφάλεια μίας επιχείρησης. Ωστόσο, τα φθηνά εύχρηστα εργαλεία hacking καθιστούν την πρόσβαση των εγκληματιών πολύ εύκολη.
Τα cyber attacks είναι φθηνότερα από ό,τι το cyber security
Το κόστος της επίθεσης εναντίον της άμυνας έχει τεράστια διαφορά. Το Top10VPN εκτιμά ότι το κόστος ενός λογαριασμού στο PayPal αξίζει λιγότερο από $100. Οι πληροφορίες μίας πιστωτικής κάρτας Visa και Mastercard είναι διαθέσιμες για $10. Ακόμη και οι τραπεζικές πληροφορίες για ολόκληρους λογαριασμούς αξίζουν μόνο $1.000, ακόμη και αν ο λογαριασμός έχει έως και $15.000 σε αυτό. Σε πολλές περιπτώσεις, οι παλιές πληροφορίες δίνονται απλά δωρεάν. Αυτό έρχεται σε απόλυτη αντίθεση με τις κυρώσεις που επιβάλλονται στις επιχειρήσεις η απώλεια αρχείων.
5 βασικές συμβουλές ασφαλείας για τους gamers
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Τα μαθήματα για τον τρόπο κατασκευής των επιθέσεων είναι διαθέσιμα μόνο για $5.
Πόσο κοστίζει ένα cyber attack;
Ολόκληρες οι εκστρατείες επιθέσεων μπορούν, σε ορισμένες περιπτώσεις, να κοστίζουν το ίδιο με ένα καλό γεύμα:
- Μια συνολική καμπάνια ηλεκτρονικού phising που περιλαμβάνει hosting, phishing kit: $500 το μήνα κατά μέσο όρο με τιμές που ξεκινούν από $30 το μήνα
- Μια καμπάνια πληροφοριών / κλοπής (malware, hosting και distribution): $723 κατά μέσο όρο με τιμές τόσο χαμηλές όσο $183
- Ransomware και απομακρυσμένη πρόσβαση Trojan attacks: Μέσος όρος $1.000 για μια καμπάνια
- Τραπεζική εκστρατεία Trojan: μια αρχική δαπάνη περίπου $1.400, αλλά μπορεί να φτάσει τα $3.500
Το “εμπόδιο” για την πρόσβαση κοστίζει λιγότερα
Η Deloitte εκτιμά ότι ακόμη και μια υπολογιστική επίθεση χαμηλού επιπέδου που κοστίζει μόλις 34 δολάρια το μήνα θα μπορούσε να επιστρέψει 25.000 δολάρια, ενώ οι πιο ακριβές και περίπλοκες επιθέσεις που κοστίζουν μερικές χιλιάδες δολάρια θα μπορούσαν να επιστρέψουν και 1 εκατομμύριο δολάρια το μήνα. Εν τω μεταξύ, η IBM εκτιμά ότι το μέσο κόστος για μια επιχείρηση με παραβίαση δεδομένων είναι 3,86 εκατομμύρια δολάρια.
Τι πρέπει να γνωρίζει η CISO για τα cyber crime markets
Οι φτηνές, απλές επιθέσεις, λέει ο Brogan, ηγέτης στις υπηρεσίες Deloitte Cyber Risk Services, δεν πρέπει να ανησυχούν πολύ για τις ομάδες IT. «Αν οι λειτουργίες ασφαλείας σας τρέχουν καλά, οι επιθέσεις τύπου $100 δεν μπορούν να σας βλάψουν».
Σύμφωνα με τον Brogan, το να γνωρίζεις όσο το δυνατόν περισσότερο τους παρόχους υπηρεσιών ποινικού δικαίου είναι εξίσου σημαντικό με το να γνωρίζεις για τους φορείς απειλής που τους απασχολούν ενάντια στο δίκτυό σου.
Τέλος, προσθέτει ότι ακόμα και αν είναι δύσκολο να κάνετε το κόστος της επιχειρηματικής δραστηριότητας πολύ υψηλό για τους εγκληματίες, όταν είναι τόσο φθηνό, μπορείτε να κάνετε τον οργανισμό σας λιγότερο ελκυστικό στόχο για τους επιτιθέμενους.