Organizarea unui atac de tip DDoS costa doar 7 dolari pe ora, in timp ce companiile vizate pot pierde mii sau chiar milioane de dolari, arata o analiza Kaspersky Lab pe tema serviciilor DDoS (Distributed Denial of Service) disponibile pe piata neagra. Costul variaza si in functie de tipul victimei: atacurile asupra site-urilor si resurselor guvernamentale protejate de solutii anti-DDoS sunt mult mai scumpe, deoarece sunt cu risc ridicat si mai dificil de atacat. Atacurile DDoS paralizeaza activitatea tintelor, producand pagube uriase.

Nivelul de servicii necesare pentru pregatirea unui atac DDoS pe piata neagra nu este foarte diferit de cel al unei afaceri legale. Singura diferenta este ca nu exista un contact direct intre furnizor si client. ”Furnizorii” pun la dispozitie un site unde clientii, dupa inregistrare, pot sa selecteze serviciul pe care il doresc, platesc pentru el si primesc un raport despre atacuri. In unele cazuri, exista chiar un program de loialitate pentru clienti, acestia primind recompense sau puncte bonus pentru fiecare atac.

Sunt cativa factori care afecteza costul pe care il plateste beneficiarul serviciilor. Unul este reprezentat de tipul de atac si de sursa: de exemplu, un botnet facut din dispozitive IoT populare este mai ieftin decat un botnet de servere. Nu toti cei care ofera servicii de atac, insa, specifica astfel de detalii. Alt factor este durata atacului (masurata in secunde, ore si zile) si localizarea clientului. De exemplu, atacurile DDoS pe site-urile in limba engleza, sunt de obicei mai scumpe decat aceleasi atacuri pe site-urile vorbitorilor de limba rusa.

Alt factor important care afecteaza costul este tipologia victimei. Atacurile asupra site-urilor si resurselor guvernamentale protejate de solutii anti-DDoS sunt mult mai scumpe, deoarece sunt cu risc ridicat si mai dificil de atacat. De exemplu, pe un site ce ofera servicii DDoS, costul unui atac impotriva unui site neprotejat variaza de la 50 la 100 de dolari, pe cand un atac pe un site protejat costa 400 de dolari sau chiar mai mult.

Astfel, un atac DDoS poate costa de la 5 dolari, pentru un atac de 300 de secunde, la 400 de dolari, pentru 24 de ore. Pretul mediu al unui atac este de aproximativ 25 de dolari pe ora. Expertii Kaspersky Lab au reusit, de asemenea, sa calculeze ca un atac folosind un botnet cloud pe 1000 de desktop-uri ii va costa pe furnizori, cel mai probabil, in jur de 7 dolari pe ora. Acest lucru inseamna ca infractorii cibernetici care organizeaza atacuri DDoS fac un profit de aproximativ 18 dolari pe ora.

Totusi, exista un scenariu mai profitabil pentru infractorii cibernetici: acela in care atacatorii cer o rascumparare de la o victima pentru a nu lansa un atac DDoS sau pentru a opri un atac in derulare. Rascumpararea poate fi echivalentul in bitcoins a mii de dolari, ceea ce inseamna ca profitabilitatea unui singur atac poate depasi 95%. De fapt, autorii santajului nici macar nu trebuie sa aiba resursele pentru a lansa un atac, uneori doar amenintarea este suficienta.

”Infractorii cibernetici sunt constant in cautarea unor modalitati noi si mai ieftine de organizare a botnet-urilor, ca si de inventare a unor scenarii ingenioase de atacuri, care sa puna in dificultate solutiile de securitate”, spune Denis Makrushin, Security Researcher la Kaspersky Lab. “De aceea, atata vreme cat exista servere, computere si dispozitive IoT conectate la Internet vulnerabile, iar multe companii prefera sa nu investeasca in securitatea impotriva atacurilor DDoS, profitabilitatea, complexitatea si frecventa atacurilor DDoS vor creste in continuare.”

"Ne asteptam ca profitabilitatea atacurilor DDoS sa creasca", completeaza Bogdan Pismicenco, Channel Sales Manager pentru Romania, Bulgaria si Moldova, Kaspersky Lab. "Prin urmare, vom vedea din ce in ce mai des cazuri in care infractorii santajeaza, perturba activitatea si mascheaza alte atacuri asupra companiilor. In acelasi timp, intreprinderile mici si mijlocii, care in Romania sunt majoritare, nu au suficiente informatii despre cum sa combata eficient aceste amenintari. Cel mai lung atac DDoS din 2016 a durat 292 de ore, din datele Kaspersky Lab, ceea ce inseamna aproximativ 12 zile. Cele mai multe afaceri online nu isi permit sa aiba ”usile inchise” nici macar pentru o ora, cu atat mai putin pentru 292 de ore.

Nu in ultimul rand, atacurile asupra companiilor care gazduiesc aceste site-uri sunt la ordinea zilei. Din fericire, exista solutii, iar reteaua noastra de parteneri poate, cu ajutorul nostru, sa identifice riscurile, sa faca recomandari strategice si sa le livreze clientilor cele mai potrivite solutii, pentru a preveni atacurile DDoS."

Interesant este ca anumiti infractori cibernetici nu au niciun scrupul in a vinde atacuri DDoS impreuna cu protectia impotriva acestora. Expertii Kaspersky Lab nu recomanda folosirea serviciilor unor infractori. Pentru a afla mai multe despre o protectie adecvata impotriva atacurilor DDoS, accesati acest link.