Quanto guadagnano i cybercriminali con gli attacchi DDoS?

Gli esperti di Kaspersky Lab hanno confezionato uno studio all’interno del quale hanno analizzato la disponibilità di servizi DDoS sul mercato nero, riscontrando una forte crescita del business sul piano del profitto. Di contro un attacco DDoS può costare pochissimo per essere eseguito: secondo lo studio solamente 7 dollari all’ora, con l’attacco che può comportare danni di migliaia di dollari (o addirittura milioni), nei confronti dell’azienda presa di mira.

Ordinare un attacco DDoS è semplice come effettuare l’acquisto di un servizio online legale. In questo caso il provider del servizio non offre alcun contatto diretto con il cliente, ma mette a disposizione un sito in cui si può scegliere la tipologia di servizio da utilizzare, pagarlo e ottenere un report sullo stato dell’attacco. Alcuni provider offrono anche un programma fedeltà che elargisce bonus e premi per ogni attacco effettuato sfruttando il servizio offerto.

Il costo del “servizio” varia in base al tipo di attacco e la sua fonte, oltre che per la sua durata: ad esempio una botnet creata da device IoT noti costa meno rispetto ad una botnet di server, così come un attacco su siti inglesi è più costoso di un attacco su siti in russo. Anche il tipo di vittima influisce sul costo finale : ovviamente quelli che prendono di mira i siti governativi sono i più costosi, e il prezzo aumenta qualora il target abbia soluzioni anti-DDoS specifiche.

Il costo di un attacco verso un sito non protetto può costare dai 50 ai 100 dollari, mentre verso un sito protetto anche più di 400 dollari. In altre parole un attacco DDoS può costare anche solamente 5 dollari per 300 secondi, fino a 400 dollari per 24 ore. In media un attacco costa 25 dollari l’ora, mentre i provider spendono circa 7 dollari ogni ora utilizzando una botnet basata su un cloud di 1000 desktop. Al netto i cyber criminali guadagnano in media 18 dollari l’ora.

Ma la vendita del servizio non è l’unica fonte di guadagno, visto che il provider può anche richiedere un riscatto all’azienda presa di mira per annullare un attacco già in esecuzione o per non eseguire un ordine ricevuto. La somma viene richiesta solitamente in Bitcoin, con cifre che possono superare le migliaia di dollari e una redditività complessiva prossima al 100%. Chi programma l’estorsione in questo caso non ha neanche bisogno dei mezzi per eseguire l’attacco.

A volte bastano le semplici minacce per garantire ai provider di servizi illegali di guadagnare: “I cyber criminali sono costantemente alla ricerca di nuovi e più economici metodi per organizzare le botnet, così come di strategie di attacco sempre più ingegnose in modo che le soluzioni di sicurezza abbiano difficoltà ad affrontarle”, ha dichiarato Denis Makrushin, Security Researcher di Kaspersky Lab. “Ecco perché, finché ci saranno server, computer e dispositivi IoT connessi ad internet e vulnerabili e molte aziende non riterranno necessario investire in sicurezza, crescerà sempre la profittabilità degli attacchi DDoS, di pari passo con la loro complessità e frequenza”.

Chi volesse saperne di più può approfondire l’argomento a questa pagina del sito Kaspersky ufficiale.

Autore: Le news di Hardware Upgrade