23 marca 2017

Lukratywny biznes: ile cyberprzestępcy zarabiają na atakach DDoS?

Eksperci z Kaspersky Lab zbadali usługi DDoS dostępne na czarnym rynku, ustalając zasięg tego nielegalnego biznesu oraz stopień jego popularności i dochodowości. Niepokojące jest to, że zorganizowanie ataku kosztuje zaledwie 7 dolarów za godzinę, podczas gdy atakowana firma może stracić tysiące, a nawet miliony dolarów.


Poziom usług dotyczących organizowania ataku DDoS na czarnym rynku nie różni się wiele od poziomu usług w przypadku legalnej działalności. Jedyna różnica polega na braku bezpośredniego kontaktu między dostawcą a klientem. "Dostawcy usług" oferują wygodną stronę, na której klienci, po zarejestrowaniu się, mogą wybrać rozwiązanie, które im odpowiada, dokonać płatności i otrzymać raport na temat przeprowadzonych ataków. W niektórych przypadkach stosuje się nawet programy lojalnościowe dla klientów, przyznając im upominki lub punkty bonusowe za każdy wykupiony atak.

Istnieje kilka czynników, które wpływają na koszt ponoszony przez klienta. Jednym z nich jest rodzaj ataków i ich źródło: na przykład sieć zainfekowanych maszyn (tzw. botnet) złożona z popularnych urządzeń Internetu Rzeczy jest tańsza niż botnet składający się z serwerów. Jednak nie wszyscy świadczący usługi w zakresie przeprowadzania ataków są skłonni podawać takie szczegóły. Kolejnym czynnikiem jest czas trwania ataku (mierzony w sekundach, godzinach oraz dniach) oraz lokalizacja klienta. Ataki DDoS na strony anglojęzyczne są zwykle droższe niż podobne ataki przeprowadzane na strony wykorzystujące mniej popularne języki.

Inny istotny czynnik wpływający na koszt to rodzaj ofiary. Ataki na strony rządowe i zasoby chronione przez wyspecjalizowane rozwiązania do zwalczania DDoS są znacznie droższe, ponieważ te pierwsze wiążą się z większym ryzykiem, a te drugie są trudniejsze do zaatakowania. Przykładowo na jednej stronie internetowej oferującej ataki DDoS jako usługę cena ataku na niechronioną stronę internetową waha się od 50 do 100 dolarów, podczas gdy atak na zabezpieczony zasób kosztuje 400 dolarów lub więcej.

To oznacza, że za atak DDoS można zapłacić od 5 dolarów, jeśli trwa 300 sekund, do 400 dolarów, jeśli dany serwis online ma być "bombardowany" przez 24 godziny. Średnia cena ataku kształtuje się w granicach 25 dolarów za godzinę. Eksperci z Kaspersky Lab obliczyli również, że atak z wykorzystaniem opartego na chmurze botnetu składającego się z 1000 komputerów kosztuje dostawców około 7 dolarów na godzinę. To oznacza, że cyberprzestępcy przeprowadzający ataki DDoS zarabiają około 18 dolarów na godzinę.



Istnieje jednak inny scenariusz, który może przynieść większe zyski cyberprzestępcom - zakłada on żądanie okupu przez atakujących od ofiary w zamian za zaniechanie ataku DDoS lub odwołanie trwającego ataku. Wysokość okupu może stanowić równowartość tysięcy dolarów w bitcoinach, co oznacza, że zysk z jednego ataku może przewyższyć 95%. W rzeczywistości osoby dopuszczające się szantażu nie muszą nawet posiadać odpowiednich zasobów do przeprowadzenia takiego ataku - niekiedy sama groźba wystarczy.

Cyberprzestępcy nieustannie poszukują nowych i tańszych sposobów tworzenia botnetów oraz wymyślają coraz sprytniejsze scenariusze ataków, z którymi niełatwo poradzą sobie typowe rozwiązania bezpieczeństwa - powiedział Denis Makruszin, badacz ds. cyberbezpieczeństwa, Kaspersky Lab. Dlatego tak długo, jak występują podatne na ataki serwery, komputery i urządzenia Internetu Rzeczy, możemy spodziewać się dalszego wzrostu zysków z ataków DDoS, podobnie jak ich złożoności i częstotliwości.

Co ciekawe, niektórzy cyberprzestępcy nie mają skrupułów, aby zarówno sprzedawać ataki DDoS, jak i chronić przed nimi. Jednak eksperci z Kaspersky Lab nie zalecają korzystania z usług przestępców w tym zakresie.

Szczegóły techniczne na temat badania poświęconego usługom cyberprzestępczym w zakresie ataków DDoS na zlecenie znajdują się na stronie https://kas.pr/1iYg.

Informacje na temat rozwiązania Kaspersky DDoS Protection służącego do ochrony przed atakami DDoS są dostępne na stronie https://www.kaspersky.pl/ochrona-dla-korporacji/ddos-protection.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.