Atacurile DDoS îndreptate asupra companiilor, aduc o marjă de profit uriaș

Atacurile DDoS îndreptate asupra companiilor, aduc o marjă de profit uriaș
Foto: informationsecuritybuzz.com

Potrivit unui studiu realizat de experții Kaspersky Lab, serviciile DDoS (Distributed Denial of Service) sunt disponibile pe piața neagră la prețuri de 7 dolari pe oră, însă pot genera pierderi de mii sau chiar milioane de dolari pentru companiile vizate, scrie go4it.ro.

Nivelul de servicii necesare pentru pregătirea unui atac DDoS pe piața neagră nu este foarte diferit de cel al unei afaceri legale. Singura diferență este că nu există un contact direct între furnizor și client. „Furnizorii” pun la dispoziție un site unde clienții, după înregistrare, pot să selecteze serviciul pe care îl doresc, plătesc pentru el și primesc un raport despre atacuri. În unele cazuri, există chiar un program de loialitate pentru clienți, aceștia primind recompense sau puncte bonus pentru fiecare atac.

Sunt câțiva factori care afectează costul pe care îl plătește beneficiarul serviciilor. Unul este reprezentat de tipul de atac și de sursă: de exemplu, un botnet făcut din dispozitive IoT populare este mai ieftin decât un botnet de servere. Nu toți cei care oferă servicii de atac, însă, specifică astfel de detalii. Alt factor este durata atacului (măsurată în secunde, ore și zile) și localizarea clientului. De exemplu, atacurile DDoS pe site-urile în limba engleză, sunt de obicei mai scumpe decât aceleași atacuri pe site-urile vorbitorilor de limbă rusă.

Alt factor important care afectează costul este tipologia victimei. Atacurile asupra site-urilor și resurselor guvernamentale protejate de soluții anti-DDoS sunt mult mai scumpe, deoarece sunt cu risc ridicat și mai dificil de atacat. De exemplu, pe un site ce oferă servicii DDoS, costul unui atac împotriva unui site neprotejat variază de la 50 la 100 de dolari, pe când un atac pe un site protejat costă 400 de dolari sau chiar mai mult.

Astfel, un atac DDoS poate costa de la 5 dolari, pentru un atac de 300 de secunde, la 400 de dolari, pentru 24 de ore. Prețul mediu al unui atac este de aproximativ 25 de dolari pe oră. Experții Kaspersky Lab au reușit, de asemenea, să calculeze că un atac folosind un botnet cloud pe 1000 de desktop-uri îi va costa pe furnizori, cel mai probabil, în jur de 7 dolari pe oră. Acest lucru înseamnă că infractorii cibernetici care organizează atacuri DDoS fac un profit de aproximativ 18 dolari pe oră.

Totuși, există un scenariu mai profitabil pentru infractorii cibernetici: acela în care atacatorii cer o răscumpărare de la o victimă pentru a nu lansa un atac DDoS sau pentru a opri un atac în derulare. Răscumpărarea poate fi echivalentul în bitcoins a mii de dolari, ceea ce înseamnă că profitabilitatea unui singur atac poate depăși 95%. De fapt, autorii șantajului nici măcar nu trebuie să aibă resursele pentru a lansa un atac, uneori doar amenințarea este suficientă.

„Infractorii cibernetici sunt constant în căutarea unor modalități noi și mai ieftine de organizare a botnet-urilor, ca și de inventare a unor scenarii ingenioase de atacuri, care să pună în dificultate soluțiile de securitate”, spune Denis Makrushin, Security Researcher la Kaspersky Lab. “De aceea, atâta vreme cât există servere, computere și dispozitive IoT conectate la Internet vulnerabile, iar multe companii preferă să nu investească în securitatea împotriva atacurilor DDoS, profitabilitatea, complexitatea și frecvența atacurilor DDoS vor crește în continuare.”

„Ne așteptăm ca profitabilitatea atacurilor DDoS să crească”, completează Bogdan Pismicenco, Channel Sales Manager pentru România, Bulgaria și Moldova, Kaspersky Lab. „Prin urmare, vom vedea din ce în ce mai des cazuri în care infractorii șantajează, perturbă activitatea și maschează alte atacuri asupra companiilor. În același timp, întreprinderile mici și mijlocii, care în România sunt majoritare, nu au suficiente informații despre cum să combată eficient aceste amenințări. Cel mai lung atac DDoS din 2016 a durat 292 de ore, din datele Kaspersky Lab, ceea ce înseamnă aproximativ 12 zile. Cele mai multe afaceri online nu își permit să aibă ”ușile închise” nici măcar pentru o oră, cu atât mai puțin pentru 292 de ore.

Nu în ultimul rând, atacurile asupra companiilor care găzduiesc aceste site-uri sunt la ordinea zilei. Din fericire, există soluții, iar rețeaua noastră de parteneri poate, cu ajutorul nostru, să identifice riscurile, să facă recomandări strategice și să le livreze clienților cele mai potrivite soluții, pentru a preveni atacurile DDoS.”

Interesant este că anumiți infractori cibernetici nu au niciun scrupul în a vinde atacuri DDoS împreună cu protecția împotriva acestora. Experții Kaspersky Lab nu recomandă folosirea serviciilor unor infractori.

Dragă cititor,

Mii de oameni ne citesc în aceste zile în căutarea informațiilor, răspunsurilor și a unui fir de speranță. Iar noi lucrăm ca să asigurăm un jurnalism responsabil care să ne ajute pe fiecare dintre noi să înțelegem mai bine tot ce se întâmplă în jurul nostru și să ne unească în aceste timpuri complicate.

Ce putem face noi acum, este să te informăm corect, din surse verificate. Când nu știi pe cine să crezi, vezi ce scrie AGORA.
Fiecare contribuție din partea cititorilor este valoroasă pentru activitatea redacției. Susține-ne cu un abonament de membru. Mulțumim

Vezi și aceste știri
Contrabandă cu peste 30 vehicule motorizate și alte produse auto, de circa 11 milioane lei. Șase persoane au statut de bănuit

Contrabandă cu peste 30 vehicule motorizate și alte produse auto, de circa 11 milioane lei. Șase persoane au statut de bănuit

Atenție la sobele defecte: În ultimele 24 de ore, nouă persoane s-au intoxicat cu monoxid de carbon, dintre care una a decedat

Atenție la sobele defecte: În ultimele 24 de ore, nouă persoane s-au intoxicat cu monoxid de carbon, dintre care una a decedat

În R. Moldova sunt posibile deconectări de la energia electrică, pe 29 și 30 noiembrie. Precizările ministrului Andrei Spînu

În R. Moldova sunt posibile deconectări de la energia electrică, pe 29 și 30 noiembrie. Precizările ministrului Andrei Spînu

Advertoriale
Victoriabank: Unica bancă din clasamentul celor mai buni 20 de angajatori din țară (VIDEO)

Victoriabank: Unica bancă din clasamentul celor mai buni 20 de angajatori din țară (VIDEO)

Proiectul „maib recomandă” se extinde: Beneficiază de servicii de consultanță de la parteneri

Proiectul „maib recomandă” se extinde: Beneficiază de servicii de consultanță de la parteneri

Teatru Fără Nume te invită la Repetiţia cu Spectatorii

Teatru Fără Nume te invită la Repetiţia cu Spectatorii

EMISIUNI
  • PROFESIONIȘTII | Activist civic: „Există stereotipurile că tot ce fac oamenii din ONG-uri, fac doar pentru bani. Acei oameni nu sunt activiști civici” (VIDEO)
    PROFESIONIȘTII | Activist civic: „Există stereotipurile că tot ce fac oamenii din ONG-uri, fac doar pentru bani. Acei oameni nu sunt activiști civici” (VIDEO)
  • Prepare for Future #11, Marcela Lefter - Viitorul energetic al Moldovei și al întregii planete
  • Moldova, I am back! | Alina Perju, tânăra care a revenit din Franța pentru a îmbunătăți viața sătenilor din sudul țării
  • Prepare for Future #10. Svetlana Dimitrioglo și Cătălina Bacalâm, despre digitalizarea globală a industriei fashion
  • DESCIFRAT| Interesele din spatele spargerilor de Telegram și securitatea cibernetică în era tehnologiilor informaționale (VIDEO)
Cele mai populare
  • 1
    Compensații: Cetățenii vor fi anunțați despre categoria de vulnerabilitate energetică atribuită treptat
  • 2
    Livada fraților Stăvilă: Cum pot fructele din Moldova să crească din bani europeni (VIDEO)
  • 3
    Dodon, despre războiul declanșat de Rusia: „Niciodată n-am condamnat agresiunea cuiva. Dacă Rusia atacă Transnistria, eu am să-i condamn” (VIDEO)
  • 4
    Ucrainenii trebuie să se pregătească pentru un alt atac masiv cu rachete începând de astăzi, anunță Ministerul de Interne din țara vecină
Canalul nostru de pe YouTube
Autentificare
Ai uitat parola?
Salvează articolul

Pentru a activa această opțiune, e nevoie să fii logat pe AGORA.

Articolele salvate pentru mai târziu, le vei putea găsi în profilul tău.

Urmărește subiectul

Pentru a activa această opțiune, e nevoie să fii logat pe AGORA.

Subiectele urmărite le vei putea găsi în profilul tău.