Ataki DDoS: milionowe straty za 7 dolarów

Przeczytaj także: Ataki DDoS uderzą w Internet Rzeczy

Czarnorynkowe usługi DDoS nie różnią się w zasadzie od innych, legalnie oferowanych usług. Jedyną różnicą jest brak bezpośredniego kontaktu pomiędzy zamawiającym a dostawcą. Ten ostatni najczęściej bowiem stawia na wygodę klienta, który po dokonaniu rejestracji wybiera odpowiadające mu rozwiązanie, dokonuje płatności, a następnie otrzymuje raport z przeprowadzonego ataku. Cyberprzestępcy, niczym inny przedsiębiorcy, stosują nawet programy lojalnościowe, premiując częstych klientów bonusami, rabatami czy upominkami.

Co wpływa na koszt ataku DDoS? Czynników jest kilka. Istotny jest m.in. rodzaj ataku i jego źródło. I tak np. botnet złożony z popularnych urządzeń Internetu Rzeczy jest mniej kosztowny niż botnet składający się z serwerów. Warto jednak podkreślić, że nie wszyscy cyberprzestępcy skłonni są podawać aż tak szczegółowe dane. Cena ataku uzależniona jest także od czasu jego trwania (mierzonego w sekundach, godzinach oraz dniach) oraz lokalizacji klienta - ataki DDoS na strony anglojęzyczne są najczęściej droższe niż ataki wycelowane w strony, które wykorzystują mniej popularne języki.

Cena ataku uwarunkowana jest również od rodzaju ofiary. Za ataki DDoS na strony rządowe i zasoby chronione przez specjalistyczne rozwiązania przeznaczone do zwalczania tego rodzaju zagrożeń, przychodzi zapłacić więcej. Jest to zrozumiałe, ponieważ te pierwsze wiążą się z większym ryzykiem, a te drugie są trudniejsze do zaatakowania. Przykładowo na jednej stronie internetowej oferującej ataki DDoS jako usługę cena ataku na niechronioną stronę internetową waha się od 50 do 100 dolarów, podczas gdy atak na zabezpieczony zasób kosztuje 400 dolarów lub więcej.

To oznacza, że za atak DDoS można zapłacić od 5 dolarów, jeśli trwa 300 sekund, do 400 dolarów, jeśli dany serwis online ma być „bombardowany” przez 24 godziny. Średnia cena ataku kształtuje się w granicach 25 dolarów za godzinę. Eksperci z Kaspersky Lab obliczyli również, że atak z wykorzystaniem opartego na chmurze botnetu składającego się z 1000 komputerów kosztuje dostawców około 7 dolarów na godzinę. To oznacza, że cyberprzestępcy przeprowadzający ataki DDoS zarabiają około 18 dolarów na godzinę.

Istnieje jednak inny scenariusz, który może przynieść większe zyski cyberprzestępcom — zakłada on żądanie okupu przez atakujących od ofiary w zamian za zaniechanie ataku DDoS lub odwołanie trwającego ataku. Wysokość okupu może stanowić równowartość tysięcy dolarów w bitcoinach, co oznacza, że zysk z jednego ataku może przewyższyć 95%. W rzeczywistości osoby dopuszczające się szantażu nie muszą nawet posiadać odpowiednich zasobów do przeprowadzenia takiego ataku — niekiedy sama groźba wystarczy.

Cyberprzestępcy nieustannie poszukują nowych i tańszych sposobów tworzenia botnetów oraz wymyślają coraz sprytniejsze scenariusze ataków, z którymi niełatwo poradzą sobie typowe rozwiązania bezpieczeństwa — powiedział Denis Makruszin, badacz ds. cyberbezpieczeństwa, Kaspersky Lab. Dlatego tak długo, jak występują podatne na ataki serwery, komputery i urządzenia Internetu Rzeczy, możemy spodziewać się dalszego wzrostu zysków z ataków DDoS, podobnie jak ich złożoności i częstotliwości.

Co ciekawe, niektórzy cyberprzestępcy nie mają skrupułów, aby zarówno sprzedawać ataki DDoS, jak i chronić przed nimi. Jednak eksperci z Kaspersky Lab nie zalecają korzystania z usług przestępców w tym zakresie.