TOPセキュリティ > サイバー攻撃にかかるコストは(中)

セキュリティ

サイバー攻撃にかかるコストは(中)

2019/12/04

Dan Swinhoe CSO

 ネットワークや社内資産をサイバー攻撃の脅威から守るために、企業各社は多額の費用を投じている。ロシアKaspersky Labのレポートによると、大企業のセキュリティ予算は年間で900万ドルほどに上る。加えて、データ流出の被害にあったら、100万ドル単位のコストが追加で必要となる場合もある。一方、サイバー攻撃を仕掛ける側はどうかというと、比較的簡単に使える出来合いのツールやサービスが低価格で出回っており、参入障壁は驚くほど低い。

前回から続く)

サイバー攻撃の総コスト

Credit: AlphaSpirit / Getty Images

 Deloitteのレポートによると、ダークウェブには、攻撃者のニーズに合わせてすぐに使えるサービスがたくさんある。料金も予算に応じてさまざまだ。乗っ取り済みのサーバーをフィッシングに使いたい場合であれ、リモートアクセス型トロイの木馬を使った攻撃キャンペーンを行いたい場合であれ、ニーズに合ったサービスを難なく利用できる。

 場合によっては、豪華な食事1回分程度の出費で、キャンペーン全体を賄える場合もある。いくつか例を見てみよう。

  • フィッシングのキャンペーン(ホスティング、フィッシングキットなど):平均で月500ドル程度、安値は月30ドル程度
  • 情報盗難/キーロガーのキャンペーン(マルウエア、ホスティング、配布など):平均で月720ドル程度、安値は月180ドル程度
  • ランサムウエアのキャンペーン、リモートアクセス型トロイの木馬のキャンペーン:平均で月1000ドル程度
  • オンラインバンキングを狙うトロイの木馬のキャンペーン:平均で月1400ドル程度、高値は月3500ドル程度

サイバー犯罪の参入障壁はますます低く

 Deloitteの推計によると、月34ドルで遂行できるようなローエンドのサイバー攻撃でも、2万5000ドルのリターンを得られる可能性がある。数千ドルの費用がかかる高度な攻撃ともなれば、リターンが月100万ドルに及ぶ場合すらある。一方、IBMの推計によると、データ侵害に遭った企業にかかるコストは、1回の侵害につき平均386万ドルだ。

 低コストで参入でき、攻撃の遂行が比較的簡単で、しかもリターンが大きいとなると、技術的スキルが必ずしも高い人でなくても、脅威アクターの予備軍になり得る。Deloitte Cyber Risk Servicesでマネージングディレクターを務めるKeith Brogan氏はこう話す。「現在と3年前の参入障壁を比べてみると、現在のように細分化したサービスの多くは、3年前には存在しなかったか、あるいは登場し始めたばかりだった」

↑ページ先頭へ