Cât de profitabile sunt unele dintre cele mai populare atacuri online
0Kaspersky Lab publică o analiză a profitabilităţii atacurilor DDoS. Pe scurt, organizarea unui atac costă doar şapte dolari pe oră, în timp ce companiile vizate pot pierde mii sau chiar milioane de dolari. Profitabilitatea ajunge astfel la aproape 95%.
Nivelul de servicii necesare pentru pregătirea unui atac DDoS pe piaţa neagră nu este foarte diferit de cel al unei afaceri legale. Singura diferenţă este că nu există un contact direct între furnizor şi client. ”Furnizorii” pun la dispoziţie un site unde clienţii, după înregistrare, pot să selecteze serviciul pe care îl doresc, plătesc pentru el şi primesc un raport despre atacuri. În unele cazuri, există chiar un program de loialitate pentru clienţi, aceştia primind recompense sau puncte bonus pentru fiecare atac.
Cel mai lung atac DDoS din 2016 a durat 292 de ore, din datele Kaspersky Lab, ceea ce înseamnă aproximativ 12 zile. Cele mai multe afaceri online nu îşi permit să aibă ”uşile închise” nici măcar pentru o oră, cu atât mai puţin pentru 292 de ore.
Factori care afectează costul unui atac
Întâi e vorba de tipul de atac şi de sursă: de exemplu, un botnet făcut din dispozitive IoT populare este mai ieftin decât un botnet de servere. Nu toţi cei care oferă servicii de atac, însă, specifică astfel de detalii. Alt factor este durata atacului (măsurată în secunde, ore şi zile) şi localizarea clientului. De exemplu, atacurile DDoS pe site-urile în limba engleză, sunt de obicei mai scumpe decât aceleaşi atacuri pe site-urile vorbitorilor de limbă rusă.
Alt factor important care afectează costul este tipologia victimei. Atacurile asupra site-urilor şi resurselor guvernamentale protejate de soluţii anti-DDoS sunt mult mai scumpe, deoarece sunt cu risc ridicat şi mai dificil de atacat. De exemplu, pe un site ce oferă servicii DDoS, costul unui atac împotriva unui site neprotejat variază de la 50 la 100 de dolari, pe când un atac pe un site protejat costă 400 de dolari sau chiar mai mult.
Astfel, un atac DDoS poate costa de la cinci dolari, pentru un atac de 300 de secunde, la 400 de dolari, pentru 24 de ore. Preţul mediu al unui atac este de aproximativ 25 de dolari pe oră. Experţi Kaspersky Lab au reuşit, de asemenea, să calculeze că un atac folosind un botnet cloud pe 1000 de desktop-uri îi va costa pe furnizori, cel mai probabil, în jur de 7 dolari pe oră. Înseamnă că infractorii cibernetici care organizează atacuri DDoS fac un profit de aproximativ 18 dolari pe oră.
Bani şi prin şantaj
Există şi un scenariu mai profitabil pentru infractorii cibernetici: acela în care atacatorii cer o răscumpărare de la o victimă pentru a nu lansa un atac DDoS sau pentru a opri un atac în derulare. Răscumpărarea poate fi echivalentul în bitcoins a mii de dolari, ceea ce inseamnă că profitabilitatea unui singur atac poate depăşi 95%. De fapt, autorii şantajului nici măcar nu trebuie să aibă resursele pentru a lansa un atac, uneori doar ameninţarea este suficientă.
Nu în ultimul rând, anumiţi infractori cibernetici nu au niciun scrupul în a vinde atacuri DDoS împreună cu protecţia împotriva acestora. Experţii Kaspersky Lab nu recomandă folosirea serviciilor unor infractori.