Câți bani poate face un hacker în urma unui atac DDoS

de: Octavian Palade
25 03. 2017

Experții Kaspersky Lab au studiat serviciile DDoS (Distributed Denial of Service) disponibile pe piața neagră și amploarea acestor afaceri ilegale, precum și extinderea popularității și a profitabilității lor.

Nivelul de servicii necesare pentru pregătirea unui atac DDoS pe piața neagră nu este foarte diferit de cel al unei afaceri legale. Singura diferență este că nu există un contact direct între furnizor și client. ”Furnizorii” pun la dispoziție un site unde clienții, după înregistrare, pot să selecteze serviciul pe care îl doresc, plătesc pentru el și primesc un raport despre atacuri. În unele cazuri, există chiar un program de loialitate pentru clienți, aceștia primind recompense sau puncte bonus pentru fiecare atac.

Sunt câțiva factori care afecteză costul pe care îl plătește beneficiarul serviciilor. Unul este reprezentat de tipul de atac și de sursă: de exemplu, un botnet făcut din dispozitive IoT populare este mai ieftin decât un botnet de servere. Nu toți cei care oferă servicii de atac, însă, specifică astfel de detalii. Alt factor este durata atacului (măsurată în secunde, ore și zile) și localizarea clientului. De exemplu, atacurile DDoS pe site-urile în limba engleză, sunt de obicei mai scumpe decât aceleași atacuri pe site-urile vorbitorilor de limbă rusă.

Alt factor important care afectează costul este tipologia victimei. Atacurile asupra site-urilor și resurselor guvernamentale protejate de soluții anti-DDoS sunt mult mai scumpe, deoarece sunt cu risc ridicat și mai dificil de atacat. De exemplu, pe un site ce oferă servicii DDoS, costul unui atac împotriva unui site neprotejat variază de la 50 la 100 de dolari, pe când un atac pe un site protejat costă 400 de dolari sau chiar mai mult.

Astfel, un atac DDoS poate costa de la 5 dolari, pentru un atac de 300 de secunde, la 400 de dolari, pentru 24 de ore. Prețul mediu al unui atac este de aproximativ 25 de dolari pe oră. Experții Kaspersky Lab au reușit, de asemenea, să calculeze că un atac folosind un botnet cloud pe 1000 de desktop-uri îi va costa pe furnizori, cel mai probabil, în jur de 7 dolari pe oră. Acest lucru înseamnă că infractorii cibernetici care organizează atacuri DDoS fac un profit de aproximativ 18 dolari pe oră.

Totuși, există un scenariu mai profitabil pentru infractorii cibernetici: acela în care atacatorii cer o răscumpărare de la o victimă pentru a nu lansa un atac DDoS sau pentru a opri un atac în derulare. Răscumpărarea poate fi echivalentul în bitcoins a mii de dolari, ceea ce inseamnă că profitabilitatea unui singur atac poate depăși 95%. De fapt, autorii șantajului nici măcar nu trebuie să aibă resursele pentru a lansa un atac, uneori doar amenințarea este suficientă.

”Infractorii cibernetici sunt constant în căutarea unor modalități noi și mai ieftine de organizare a botnet-urilor, ca și de inventare a unor scenarii ingenioase de atacuri, care să pună în dificultate soluțiile de securitate”, spune Denis Makrushin, Security Researcher la Kaspersky Lab. “De aceea, atâta vreme cât există servere, computere și dispozitive IoT conectate la Internet vulnerabile, iar multe companii preferă să nu investească în securitatea împotriva atacurilor DDoS, profitabilitatea, complexitatea și frecvența atacurilor DDoS vor crește în continuare.”

„Ne așteptăm ca profitabilitatea atacurilor DDoS să crească”, completează Bogdan Pismicenco, Channel Sales Manager pentru România, Bulgaria și Moldova, Kaspersky Lab. „Prin urmare, vom vedea din ce în ce mai des cazuri în care infractorii șantajează, perturbă activitatea și maschează alte atacuri asupra companiilor. În același timp, întreprinderile mici și mijlocii, care în România sunt majoritare, nu au suficiente informații despre cum să combată eficient aceste amenințări. Cel mai lung atac DDoS din 2016 a durat 292 de ore, din datele Kaspersky Lab, ceea ce înseamnă aproximativ 12 zile. Cele mai multe afaceri online nu își permit să aibă ”ușile închise” nici măcar pentru o oră, cu atât mai puțin pentru 292 de ore. 

Nu în ultimul rând, atacurile asupra companiilor care găzduiesc aceste site-uri sunt la ordinea zilei. Din fericire, există soluții, iar rețeaua noastră de parteneri poate, cu ajutorul nostru, să identifice riscurile, să facă recomandări strategice și să le livreze clienților cele mai potrivite soluții, pentru a preveni atacurile DDoS.”

Interesant este că anumiți infractori cibernetici nu au niciun scrupul în a vinde atacuri DDoS împreună cu protecția împotriva acestora. Experții Kaspersky Lab nu recomandă folosirea serviciilor unor infractori. Pentru a afla mai multe despre o protecție adecvată împotriva atacurilor DDoS, accesați acest link.