eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Ataki DDoS: milionowe straty za 7 dolarów

Ataki DDoS: milionowe straty za 7 dolarów

2017-03-29 10:26

Ataki DDoS: milionowe straty za 7 dolarów

Ile cyberprzestępcy zarabiają na atakach DDoS? © profit_image - Fotolia.com.jpg

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Cyberprzestępcy nie odpuszczają. Eksperci Kaspersky Lab postanowili przyjrzeć się oferowanym przez nich na czarnym rynku usługom DDoS. Po lupę wzięto ich zasięg, stopień popularności, a także dochodowość tego procederu. Wyniki analizy mogą niepokoić - okazuje się bowiem, że zorganizowanie ataku kosztuje 7 dolarów za godzinę. Tyle wystarczy, aby wywołać straty sięgające tysięcy, a w ekstremalnych przypadkach nawet milionów dolarów.
Czarnorynkowe usługi DDoS nie różnią się w zasadzie od innych, legalnie oferowanych usług. Jedyną różnicą jest brak bezpośredniego kontaktu pomiędzy zamawiającym a dostawcą. Ten ostatni najczęściej bowiem stawia na wygodę klienta, który po dokonaniu rejestracji wybiera odpowiadające mu rozwiązanie, dokonuje płatności, a następnie otrzymuje raport z przeprowadzonego ataku. Cyberprzestępcy, niczym inny przedsiębiorcy, stosują nawet programy lojalnościowe, premiując częstych klientów bonusami, rabatami czy upominkami.

Co wpływa na koszt ataku DDoS? Czynników jest kilka. Istotny jest m.in. rodzaj ataku i jego źródło. I tak np. botnet złożony z popularnych urządzeń Internetu Rzeczy jest mniej kosztowny niż botnet składający się z serwerów. Warto jednak podkreślić, że nie wszyscy cyberprzestępcy skłonni są podawać aż tak szczegółowe dane. Cena ataku uzależniona jest także od czasu jego trwania (mierzonego w sekundach, godzinach oraz dniach) oraz lokalizacji klienta - ataki DDoS na strony anglojęzyczne są najczęściej droższe niż ataki wycelowane w strony, które wykorzystują mniej popularne języki.

Cena ataku uwarunkowana jest również od rodzaju ofiary. Za ataki DDoS na strony rządowe i zasoby chronione przez specjalistyczne rozwiązania przeznaczone do zwalczania tego rodzaju zagrożeń, przychodzi zapłacić więcej. Jest to zrozumiałe, ponieważ te pierwsze wiążą się z większym ryzykiem, a te drugie są trudniejsze do zaatakowania. Przykładowo na jednej stronie internetowej oferującej ataki DDoS jako usługę cena ataku na niechronioną stronę internetową waha się od 50 do 100 dolarów, podczas gdy atak na zabezpieczony zasób kosztuje 400 dolarów lub więcej.

To oznacza, że za atak DDoS można zapłacić od 5 dolarów, jeśli trwa 300 sekund, do 400 dolarów, jeśli dany serwis online ma być „bombardowany” przez 24 godziny. Średnia cena ataku kształtuje się w granicach 25 dolarów za godzinę. Eksperci z Kaspersky Lab obliczyli również, że atak z wykorzystaniem opartego na chmurze botnetu składającego się z 1000 komputerów kosztuje dostawców około 7 dolarów na godzinę. To oznacza, że cyberprzestępcy przeprowadzający ataki DDoS zarabiają około 18 dolarów na godzinę.

Istnieje jednak inny scenariusz, który może przynieść większe zyski cyberprzestępcom — zakłada on żądanie okupu przez atakujących od ofiary w zamian za zaniechanie ataku DDoS lub odwołanie trwającego ataku. Wysokość okupu może stanowić równowartość tysięcy dolarów w bitcoinach, co oznacza, że zysk z jednego ataku może przewyższyć 95%. W rzeczywistości osoby dopuszczające się szantażu nie muszą nawet posiadać odpowiednich zasobów do przeprowadzenia takiego ataku — niekiedy sama groźba wystarczy.

fot. mat. prasowe

Ataki DDoS - przykładowy cennik

Za atak DDoS można zapłacić od 5 dolarów, jeśli trwa 300 sekund.


Cyberprzestępcy nieustannie poszukują nowych i tańszych sposobów tworzenia botnetów oraz wymyślają coraz sprytniejsze scenariusze ataków, z którymi niełatwo poradzą sobie typowe rozwiązania bezpieczeństwa — powiedział Denis Makruszin, badacz ds. cyberbezpieczeństwa, Kaspersky Lab. Dlatego tak długo, jak występują podatne na ataki serwery, komputery i urządzenia Internetu Rzeczy, możemy spodziewać się dalszego wzrostu zysków z ataków DDoS, podobnie jak ich złożoności i częstotliwości.

Co ciekawe, niektórzy cyberprzestępcy nie mają skrupułów, aby zarówno sprzedawać ataki DDoS, jak i chronić przed nimi. Jednak eksperci z Kaspersky Lab nie zalecają korzystania z usług przestępców w tym zakresie.

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

REKLAMA

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.