Kaspersky Lab ha studiato la disponibilità di servizi DDoS sul mercato nero e stimato il costo di tali attacchi, disponibili anche per soli 7 Dollari l’ora.
Secondo gli epserti di Kaspersky Lab, il modo in cui opera il servizio criminale non è così diverso dalle pratiche di business legale. L’unica differenza è l’assenza di contatto diretto tra provider e cliente; a quest’ultimo viene messo a disposizione un sito per selezionare il servizio, con addirittura la possibilità di ottenere un programma fedeltà clienti.
Il costo di un cyber-attacco è variabile. Per quel che riguarda il tipo di attacco e la sua fonte, per esempio, una botnet creata da device IoT noti costa meno rispetto una botnet di server. Altri fattori cruciali sono la durata dell’attacco, il luogo in cui si trova il cliente e il tipo di vittima. Gli attacchi DDoS su siti in inglese, per esempio, sono di solito più costosi rispetto ad attacchi analoghi su siti in russo. Gli attacchi a siti governativi e a risorse protette da soluzioni specifiche anti-DDoS sono molto più costosi, in quanto i primi sono ad alto rischio, mentre i secondi sono difficili da attaccare. Per esempio, su un sito DDoS-as-a-service, il costo di un attacco a un sito non protetto varia dai 50 ai 100 dollari, mentre un attacco a un sito protetto costa dai 400 dollari in su.
Tenendo conto di queste variabili, il costo di un attacco DDoS può variare dai 5 dollari per un attacco di 300 secondi, ai 400 dollari per un attacco di 24 ore. Il costo medio è sui 25 dollari l’ora. Kaspersky Lab ha anche riscontrato che un attacco, usando una botnet basata su cloud di 1000 desktop, costa ai provider circa 7 dollari l’ora. Quindi, i cyber criminali che eseguono attacchi DDoS guadagnano circa 18 dollari all’ora.
I cyber criminali possono guadagnare anche richiedendo un riscatto all’azienda sotto attacco. La somma richiesta può essere l’equivalente in bitcoin di migliaia di dollari, con una potenziale redditività per attacco del 95%. Il cyber crimnale può anche non avere i mezzi per l’attacco, dato che a volte è sufficiente la minaccia. Inoltre, alcuni cyber criminali offrono anche soluzioni di protezione contro gli attacchi DDoS. Tuttavia, Kaspersky Lab sconsiglia l’uso di tali servizi.
Denis Makrushin, Security Researcher, Kaspersky Lab
I cyber criminali sono costantemente alla ricerca di nuovi e più economici metodi per organizzare le botnet, così come di strategie di attacco sempre più ingegnose in modo che le soluzioni di sicurezza abbiano difficoltà ad affrontarle. Ecco perché, finché ci saranno server, computer e dispositivi IoT connessi ad internet e vulnerabili e molte aziende non riterranno necessario investire in sicurezza contro gli attacchi DDos, crescerà sempre la profittabilità degli attacchi DDoS, di pari passo con la loro complessità e frequenza.