Atacurile DDoS îndreptate asupra companiilor, o activitate cu marjă de profit uriaşă (STUDIU)

Potrivit unui studiu realizat de experţii Kaspersky Lab, serviciile DDoS (Distributed Denial of Service) sunt disponibile pe piaţa neagră la preţuri de 7 dolari pe oră, însă pot genera pierderi de mii sau chiar milioane de dolari pentru companiile vizate.

Nivelul de servicii necesare pentru pregătirea unui atac DDoS pe piaţa neagră nu este foarte diferit de cel al unei afaceri legale. Singura diferenţă este că nu există un contact direct între furnizor şi client. ”Furnizorii” pun la dispoziţie un site unde clienţii, după înregistrare, pot să selecteze serviciul pe care îl doresc, plătesc pentru el şi primesc un raport despre atacuri. În unele cazuri, există chiar un program de loialitate pentru clienţi, aceştia primind recompense sau puncte bonus pentru fiecare atac.

Sunt câţiva factori care afectează costul pe care îl plăteşte beneficiarul serviciilor. Unul este reprezentat de tipul de atac şi de sursă: de exemplu, un botnet făcut din dispozitive IoT populare este mai ieftin decât un botnet de servere. Nu toţi cei care oferă servicii de atac, însă, specifică astfel de detalii. Alt factor este durata atacului (măsurată în secunde, ore şi zile) şi localizarea clientului. De exemplu, atacurile DDoS pe site-urile în limba engleză, sunt de obicei mai scumpe decât aceleaşi atacuri pe site-urile vorbitorilor de limbă rusă.

Alt factor important care afectează costul este tipologia victimei. Atacurile asupra site-urilor şi resurselor guvernamentale protejate de soluţii anti-DDoS sunt mult mai scumpe, deoarece sunt cu risc ridicat şi mai dificil de atacat. De exemplu, pe un site ce oferă servicii DDoS, costul unui atac împotriva unui site neprotejat variază de la 50 la 100 de dolari, pe când un atac pe un site protejat costă 400 de dolari sau chiar mai mult.

Astfel, un atac DDoS poate costa de la 5 dolari, pentru un atac de 300 de secunde, la 400 de dolari, pentru 24 de ore. Preţul mediu al unui atac este de aproximativ 25 de dolari pe oră. Experţii Kaspersky Lab au reuşit, de asemenea, să calculeze că un atac folosind un botnet cloud pe 1000 de desktop-uri îi va costa pe furnizori, cel mai probabil, în jur de 7 dolari pe oră. Acest lucru înseamnă că infractorii cibernetici care organizează atacuri DDoS fac un profit de aproximativ 18 dolari pe oră.

Totuşi, există un scenariu mai profitabil pentru infractorii cibernetici: acela în care atacatorii cer o răscumpărare de la o victimă pentru a nu lansa un atac DDoS sau pentru a opri un atac în derulare. Răscumpărarea poate fi echivalentul în bitcoins a mii de dolari, ceea ce inseamnă că profitabilitatea unui singur atac poate depăşi 95%. De fapt, autorii şantajului nici măcar nu trebuie să aibă resursele pentru a lansa un atac, uneori doar ameninţarea este suficientă.

”Infractorii cibernetici sunt constant în căutarea unor modalităţi noi şi mai ieftine de organizare a botnet-urilor, ca şi de inventare a unor scenarii ingenioase de atacuri, care să pună în dificultate soluţiile de securitate”, spune Denis Makrushin, Security Researcher la Kaspersky Lab. “De aceea, atâta vreme cât există servere, computere şi dispozitive IoT conectate la Internet vulnerabile, iar multe companii preferă să nu investească în securitatea împotriva atacurilor DDoS, profitabilitatea, complexitatea şi frecvenţa atacurilor DDoS vor creşte în continuare.”

„Ne aşteptăm ca profitabilitatea atacurilor DDoS să crească„, completează Bogdan Pismicenco, Channel Sales Manager pentru România, Bulgaria şi Moldova, Kaspersky Lab. „Prin urmare, vom vedea din ce în ce mai des cazuri în care infractorii şantajează, perturbă activitatea şi maschează alte atacuri asupra companiilor. În acelaşi timp, întreprinderile mici şi mijlocii, care în România sunt majoritare, nu au suficiente informaţii despre cum să combată eficient aceste ameninţări. Cel mai lung atac DDoS din 2016 a durat 292 de ore, din datele Kaspersky Lab, ceea ce înseamnă aproximativ 12 zile. Cele mai multe afaceri online nu îşi permit să aibă ”uşile închise” nici măcar pentru o oră, cu atât mai puţin pentru 292 de ore.

Nu în ultimul rând, atacurile asupra companiilor care găzduiesc aceste site-uri sunt la ordinea zilei. Din fericire, există soluţii, iar reţeaua noastră de parteneri poate, cu ajutorul nostru, să identifice riscurile, să facă recomandări strategice şi să le livreze clienţilor cele mai potrivite soluţii, pentru a preveni atacurile DDoS.”

Interesant este că anumiţi infractori cibernetici nu au niciun scrupul în a vinde atacuri DDoS împreună cu protecţia împotriva acestora. Experţii Kaspersky Lab nu recomandă folosirea serviciilor unor infractori.