Experti in securitate: pretul mediu al unui atac cibernetic este de doar 25 dolari pe ora – companiile vizate pot pierde milioane de dolari

Nivelul de servicii necesare pentru pregatirea unui atac DDoS (Denial of Service) pe piata neagra nu este foarte diferit de cel al unei afaceri legale. „Singura diferenta este ca nu exista un contact direct intre furnizor si client.”, precizeaza Kaspersky.

”Furnizorii” pun la dispozitie un site unde clientii, dupa inregistrare, pot sa selecteze serviciul pe care il doresc, platesc pentru el si primesc un raport despre atacuri. In unele cazuri, exista chiar un program de loialitate pentru clienti, acestia primind recompense sau puncte bonus pentru fiecare atac.

Sunt cativa factori care afecteza costul pe care il plateste beneficiarul serviciilor. Unul este reprezentat de tipul de atac si de sursa: de exemplu, un botnet facut din dispozitive IoT populare este mai ieftin decat un botnet de servere. Nu toti cei care ofera servicii de atac, insa, specifica astfel de detalii.

Alt factor este durata atacului (masurata in secunde, ore si zile) si localizarea clientului. De exemplu, atacurile DDoS pe site-urile in limba engleza, sunt de obicei mai scumpe decat aceleasi atacuri pe site-urile vorbitorilor de limba rusa.

Alt factor important care afecteaza costul este tipologia victimei. Atacurile asupra site-urilor si resurselor guvernamentale protejate de solutii anti-DDoS sunt mult mai scumpe, deoarece sunt cu risc ridicat si mai dificil de atacat. De exemplu, pe un site ce ofera servicii DDoS, costul unui atac impotriva unui site neprotejat variaza de la 50 la 100 de dolari, pe cand un atac pe un site protejat costa 400 de dolari sau chiar mai mult.

Astfel, un atac DDoS poate costa de la 5 dolari, pentru un atac de 300 de secunde, la 400 de dolari, pentru 24 de ore. Pretul mediu al unui atac este de aproximativ 25 de dolari pe ora. Expertii Kaspersky Lab au reusit, de asemenea, sa calculeze ca un atac folosind un botnet cloud pe 1000 de desktop-uri ii va costa pe furnizori, cel mai probabil, in jur de 7 dolari pe ora. Acest lucru inseamna ca infractorii cibernetici care organizeaza atacuri DDoS fac un profit de aproximativ 18 dolari pe ora.

Totusi, exista un scenariu mai profitabil pentru infractorii cibernetici: acela in care atacatorii cer o rascumparare de la o victima pentru a nu lansa un atac DDoS sau pentru a opri un atac in derulare. Rascumpararea poate fi echivalentul in bitcoins a mii de dolari, ceea ce inseamna ca profitabilitatea unui singur atac poate depasi 95%. De fapt, autorii santajului nici macar nu trebuie sa aiba resursele pentru a lansa un atac, uneori doar amenintarea este suficienta.

”Infractorii cibernetici sunt constant in cautarea unor modalitati noi si mai ieftine de organizare a botnet-urilor, ca si de inventare a unor scenarii ingenioase de atacuri, care sa puna in dificultate solutiile de securitate”, spune Denis Makrushin, Security Researcher la Kaspersky Lab. “De aceea, atata vreme cat exista servere, computere si dispozitive IoT conectate la Internet vulnerabile, iar multe companii prefera sa nu investeasca in securitatea impotriva atacurilor DDoS, profitabilitatea, complexitatea si frecventa atacurilor DDoS vor creste in continuare.”

„Ne asteptam ca profitabilitatea atacurilor DDoS sa creasca”, completeaza Bogdan Pismicenco, Channel Sales Manager pentru Romania, Bulgaria si Moldova, Kaspersky Lab. „Prin urmare, vom vedea din ce in ce mai des cazuri in care infractorii santajeaza, perturba activitatea si mascheaza alte atacuri asupra companiilor. In acelasi timp, intreprinderile mici si mijlocii, care in Romania sunt majoritare, nu au suficiente informatii despre cum sa combata eficient aceste amenintari. Cel mai lung atac DDoS din 2016 a durat 292 de ore, din datele Kaspersky Lab, ceea ce inseamna aproximativ 12 zile. Cele mai multe afaceri online nu isi permit sa aiba ”usile inchise” nici macar pentru o ora, cu atat mai putin pentru 292 de ore.

Sursa: Kaspersky