Cat costa organizarea unui atac cibernetic DDoS si cat de mari pot fi profiturile

de Vlad Barza     HotNews.ro
Vineri, 24 martie 2017, 14:34 Economie | IT


Organizarea unui atac de tip DDoS costa doar 7 dolari pe ora, in timp ce companiile vizate pot pierde mii sau chiar milioane de dolari, arata o analiza Kaspersky Lab pe tema serviciilor DDoS (Distributed Denial of Service) disponibile pe piata neagra. Costul variaza si in functie de tipul victimei: atacurile asupra site-urilor si resurselor guvernamentale protejate de solutii anti-DDoS sunt mult mai scumpe, deoarece sunt cu risc ridicat si mai dificil de atacat. Atacurile DDoS paralizeaza activitatea tintelor, producand pagube uriase.

Nivelul de servicii necesare pentru pregatirea unui atac DDoS pe piata neagra nu este foarte diferit de cel al unei afaceri legale. Singura diferenta este ca nu exista un contact direct intre furnizor si client. ”Furnizorii” pun la dispozitie un site unde clientii, dupa inregistrare, pot sa selecteze serviciul pe care il doresc, platesc pentru el si primesc un raport despre atacuri. In unele cazuri, exista chiar un program de loialitate pentru clienti, acestia primind recompense sau puncte bonus pentru fiecare atac.
Sunt cativa factori care afecteza costul pe care il plateste beneficiarul serviciilor. Unul este reprezentat de tipul de atac si de sursa: de exemplu, un botnet facut din dispozitive IoT populare este mai ieftin decat un botnet de servere. Nu toti cei care ofera servicii de atac, insa, specifica astfel de detalii. Alt factor este durata atacului (masurata in secunde, ore si zile) si localizarea clientului. De exemplu, atacurile DDoS pe site-urile in limba engleza, sunt de obicei mai scumpe decat aceleasi atacuri pe site-urile vorbitorilor de limba rusa.

Alt factor important care afecteaza costul este tipologia victimei. Atacurile asupra site-urilor si resurselor guvernamentale protejate de solutii anti-DDoS sunt mult mai scumpe, deoarece sunt cu risc ridicat si mai dificil de atacat. De exemplu, pe un site ce ofera servicii DDoS, costul unui atac impotriva unui site neprotejat variaza de la 50 la 100 de dolari, pe cand un atac pe un site protejat costa 400 de dolari sau chiar mai mult.

Astfel, un atac DDoS poate costa de la 5 dolari, pentru un atac de 300 de secunde, la 400 de dolari, pentru 24 de ore. Pretul mediu al unui atac este de aproximativ 25 de dolari pe ora. Expertii Kaspersky Lab au reusit, de asemenea, sa calculeze ca un atac folosind un botnet cloud pe 1000 de desktop-uri ii va costa pe furnizori, cel mai probabil, in jur de 7 dolari pe ora. Acest lucru inseamna ca infractorii cibernetici care organizeaza atacuri DDoS fac un profit de aproximativ 18 dolari pe ora.

Totusi, exista un scenariu mai profitabil pentru infractorii cibernetici: acela in care atacatorii cer o rascumparare de la o victima pentru a nu lansa un atac DDoS sau pentru a opri un atac in derulare. Rascumpararea poate fi echivalentul in bitcoins a mii de dolari, ceea ce inseamna ca profitabilitatea unui singur atac poate depasi 95%. De fapt, autorii santajului nici macar nu trebuie sa aiba resursele pentru a lansa un atac, uneori doar amenintarea este suficienta.

”Infractorii cibernetici sunt constant in cautarea unor modalitati noi si mai ieftine de organizare a botnet-urilor, ca si de inventare a unor scenarii ingenioase de atacuri, care sa puna in dificultate solutiile de securitate”, spune Denis Makrushin, Security Researcher la Kaspersky Lab. “De aceea, atata vreme cat exista servere, computere si dispozitive IoT conectate la Internet vulnerabile, iar multe companii prefera sa nu investeasca in securitatea impotriva atacurilor DDoS, profitabilitatea, complexitatea si frecventa atacurilor DDoS vor creste in continuare.”

"Ne asteptam ca profitabilitatea atacurilor DDoS sa creasca", completeaza Bogdan Pismicenco, Channel Sales Manager pentru Romania, Bulgaria si Moldova, Kaspersky Lab. "Prin urmare, vom vedea din ce in ce mai des cazuri in care infractorii santajeaza, perturba activitatea si mascheaza alte atacuri asupra companiilor. In acelasi timp, intreprinderile mici si mijlocii, care in Romania sunt majoritare, nu au suficiente informatii despre cum sa combata eficient aceste amenintari. Cel mai lung atac DDoS din 2016 a durat 292 de ore, din datele Kaspersky Lab, ceea ce inseamna aproximativ 12 zile. Cele mai multe afaceri online nu isi permit sa aiba ”usile inchise” nici macar pentru o ora, cu atat mai putin pentru 292 de ore.

Nu in ultimul rand, atacurile asupra companiilor care gazduiesc aceste site-uri sunt la ordinea zilei. Din fericire, exista solutii, iar reteaua noastra de parteneri poate, cu ajutorul nostru, sa identifice riscurile, sa faca recomandari strategice si sa le livreze clientilor cele mai potrivite solutii, pentru a preveni atacurile DDoS."
Interesant este ca anumiti infractori cibernetici nu au niciun scrupul in a vinde atacuri DDoS impreuna cu protectia impotriva acestora. Expertii Kaspersky Lab nu recomanda folosirea serviciilor unor infractori. Pentru a afla mai multe despre o protectie adecvata impotriva atacurilor DDoS, accesati acest link.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





3043 vizualizari

  • -1 (1 vot)    
    Iar Kaspersky Lab e singura firmă (Duminică, 26 martie 2017, 4:23)

    Harald [utilizator]

    rusească cinstită :)


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță
Prin „Queen’s Gambit” Netflix ne arată că geniile sunt banale până când ajung subiecte de serial

Cursă contra-cronometru pentru România să cheltuiască cele 30 de miliarde de euro din planul de redresare. Comisarul European pe Transporturi: „Ultimele plăți se pot face în 2026. După acel termen, lucrările trebuie finanțate din alte surse”

Trenuri de legendă și amintiri dintr-o epocă ce nu va mai reveni - Octavian Udriște: De locomotiva cu aburi trebuia să ai grijă ca de o ființă, avea mai mult suflet

VIDEO Drumul Expres DX12 Craiova - Pitești: Imagini din dronă cu tronsonul unde românii de la UMB lucrează în forță. „Deja pe 70 la sută se va ajunge în situația de a se putea turna asfalt”

​VIDEO. 25 de întrebări despre vaccinul anti-COVID-19 (3): Am 20 de ani și nu am fost niciodată bolnav, de ce ar trebui să mă vaccinez?

Povestea omului care a făcut prima fotografie acum aproape 200 de ani

Autostrada Sibiu - Pitești - Bătaie mare pe cel mai scump tronson licitat vreodată în România: 15 oferte depuse de la firme din Europa, Turcia și China / UPDATE: Care sunt constructorii

Lupta cu sistemul: Nicușor Dan a suspendat un funcționar care a dat aviz de defrișare pentru grădina unor case de pe Kiseleff, unde ar putea apărea blocuri de 4 etaje, și pe care primarul încearcă să o salveze de 10 ani

Investiții personale în criză. Andrei a investit de Black Friday, nu a cheltuit. N-are acasă un Turbion în miniatură, dar gândește pe termen lung

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by