Το περιθώριο κέρδους των εγκληματιών για μια επίθεση DDoS μπορεί να αγγίξει το 95%

Οι ειδικοί της Kaspersky Lab μελέτησαν τις υπηρεσίες DDoS που είναι διαθέσιμες στη μαύρη αγορά και προσδιόρισαν πόσο πολύ έχει αναπτυχθεί αυτή η παράνομη επιχείρηση, καθώς και η έκταση της δημοτικότητας και της κερδοφορίας της.

Τα ανησυχητικά νέα είναι ότι η οργάνωση μίας επίθεσης κοστίζει περίπου 7$ την ώρα, ενώ η εταιρεία-στόχος ενδέχεται να χάσει χιλιάδες, αν όχι εκατομμύρια, δολάρια.

Τα επίπεδα των υπηρεσιών που εμπλέκονται σε μία επίθεση DDoS που οργανώνεται στη μαύρη αγορά δεν είναι πολύ διαφορετικά από αυτά μίας νόμιμης επιχείρησης. Η μόνη διαφορά είναι ότι δεν υπάρχει απευθείας επαφή ανάμεσα στον προμηθευτή και τον πελάτη.

Οι «πάροχοι υπηρεσιών» προσφέρουν μία χρηστική ιστοσελίδα όπου οι πελάτες, αφού εγγραφούν, μπορούν να επιλέξουν την υπηρεσία που χρειάζονται, να την πληρώσουν και να λάβουν μία αναφορά για το πως πήγαν οι επιθέσεις. Σε κάποιες περιπτώσεις υπάρχει ακόμα και πρόγραμμα αφοσίωσης, με τους πελάτες να λαμβάνουν ανταμοιβές ή bonus πόντους για κάθε επίθεση.

Υπάρχουν διάφοροι παράγοντες που επηρεάζουν το κόστος για τον καταναλωτή. Ένας είναι ο τύπους των επιθέσεων και η πηγή του: για παράδειγμα, ένα botnet που αποτελείται από δημοφιλείς συσκευές IoT είναι φθηνότερο από ένα αντίστοιχο botnet server.

Ωστόσο, δεν είναι όλοι οι προμηθευτές έτοιμοι να παρέχουν τέτοιες πληροφορίες. Ένας άλλος παράγοντας είναι η διάρκεια της επίθεσης (υπολογίζεται σε δευτερόλεπτα, ώρες και ημέρες) και η τοποθεσία του πελάτη. Οι επιθέσεις DDoS στις αγγλόφωνες ιστοσελίδες για παράδειγμα, είναι συνήθως πιο ακριβές από τις παρόμοιες επιθέσεις σε ρωσόφωνες ιστοσελίδες.

Ένας άλλος μεγάλος τομέας που επηρεάζει το κόστος είναι το είδος του θύματος. Οι επιθέσεις σε κυβερνητικές ιστοσελίδες και πηγές είναι πολύ πιο ακριβές λόγω του ότι προστατεύονται από anti-DDoS συστήματα και υπάρχει υψηλός κίνδυνος εντοπισμού.

Για παράδειγμα, σε μία ιστοσελίδα υπηρεσιών DDoS-as-a-service το κόστος μίας επίθεσης σε μία σειρά από απροστάτευτες ιστοσελίδες κυμαίνεται από 50$ έως 100$, ενώ μία επίθεση σε μία προστατευμένη ιστοσελίδα κοστίζει περισσότερο από 400$.

Αυτό σημαίνει ότι μία επίθεση DDoS μπορεί να κοστίζει από 5$ για μία επίθεση 300 δευτερολέπτων, μέχρι 400$ για μία επίθεση 24 ωρών. Το μέσο κόστος για μία επίθεση είναι περίπου 25$ την ώρα. Οι ειδικοί της Kaspersky Lab ήταν σε θέση να υπολογίσουν ότι μία επίθεση που χρησιμοποιεί cloud-based botnet 1.000 υπολογιστών κοστίζει στους παρόχους υπηρεσιών 7$ την ώρα. Αυτό σημαίνει ότι οι ψηφιακοί εγκληματίες οργανώνουν επιθέσεις DDoS που τους αποφέρουν κέρδος κοντά στα 18$ την ώρα.

Υπάρχει, ωστόσο, ένα ακόμη σενάριο που προσφέρει μεγαλύτερη κερδοφορία στους ψηφιακούς εγκληματίες και απαιτεί οι επιτιθέμενοι να ζητούν λύτρα από έναν στόχο σε αντάλλαγμα να μην ξεκινήσουν μια επίθεση DDoS ή να αποκαταστήσουν μια επίθεση που βρίσκεται σε εξέλιξη. Τα λύτρα μπορεί να είναι το ισοδύναμο bitcoin χιλιάδων δολαρίων, πράγμα που σημαίνει ότι η κερδοφορία μιας και μόνο επίθεσης μπορεί να υπερβεί το 95%. Στην πραγματικότητα, όσοι πραγματοποιούν τον εκβιασμό δεν χρειάζεται καν να έχουν τους πόρους για να ξεκινήσουν μια επίθεση – μερικές φορές η απλή απειλή αρκεί.

«Οι ψηφιακοί εγκληματίες επιδιώκουν συνεχώς νέους και φθηνότερους τρόπους οργάνωσης botnet, καθώς επίσης καταστρώνουν και ολοένα πιο έξυπνα σενάρια επίθεσης που θα είναι δύσκολο ακόμα και για τις λύσεις ασφάλειας να αντιμετωπίσουν», σχολίασε ο Denis Makrushin, ερευνητής ασφάλειας της Kaspersky Lab. Και συνέχισε:

«Όσο υπάρχουν ευάλωτοι servers, υπολογιστές και συσκευές IoT που συνδέονται με το Διαδίκτυο, και οι εταιρείες προτιμούν να μην επενδύουν στην ασφάλεια ενάντια στις επιθέσεις DDoS, τόσο θα συνεχίζει να αυξάνεται η κερδοφορία τέτοιου είδους επιθέσεων, καθώς και η πολυπλοκότητα και η συχνότητα τους».

Είναι ενδιαφέρον ότι ορισμένοι ψηφιακοί εγκληματίες δεν έχουν κανέναν ενδοιασμό να πωλούν επιθέσεις DDoS και παράλληλα προστασία από αυτές. Οι ειδικοί της Kaspersky Lab, ωστόσο, δεν συνιστούν τη χρήση υπηρεσιών παρεχόμενων από εγκληματίες.

Leave a Reply

Your email address will not be published. Required fields are marked *

*