TOPセキュリティ > サイバー攻撃にかかるコストは(上)

セキュリティ

サイバー攻撃にかかるコストは(上)

2019/12/02

Dan Swinhoe CSO

 Top10VPNの「Dark Web Market Price Index:Hacking Tools」によると、マルウエアはわずか45ドルで手に入る。攻撃方法のガイドに至っては、5ドル足らずで済むという。単体の要素で1000ドル以上かかるのは、ゼロデイエクスプロイト(3000ドル)や、携帯の通信を傍受するための基地局シミュレーターキット(2万8000ドル以上)など、わずかである。

 だが、単体のマルウエアはもとより、ひと揃いのフィッシングキットを買ったとしても、それだけでは攻撃は遂行できない。ホスティング、配布経路、マルウエア難読化、アカウントチェッカーなどのツールやサービスもあわせて利用する必要がある。Deloitteのレポート「Black-market ecosystem:Estimating the cost of "Pwnership”」は、攻撃に必要な個別の要素だけでなく、一連の攻撃にかかる総コストを示している。マルウエアやキーロガーに加え、ドメインホスティング、プロキシ、VPN、メール配信、コード難読化など、脅威アクター(サイバー攻撃者)が企業などに向けた攻撃キャンペーンにかけている費用がトータルで分かる。

 Deloitte Cyber Risk Servicesで脅威インテリジェンスの責任者を務めるLoucif Kharouni氏は、「大規模な攻撃キャンペーンを遂行するには、何層ものサービスが必要になる」と話す。オンラインバンキング情報を標的としたトロイの木馬を拡散するオペレーションには、少なくとも5~6種類のサービスが必要だ。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ