Gli esperti di Kaspersky Lab hanno studiato la disponibilità di servizi DDoS sul mercato nero e hanno riscontrato una forte crescita ed evoluzione di questo business illegale e un aumento della sua profittabilità. La notizia allarmante è che eseguire un attacco di questo tipo costa solamente 7 dollari all’ora, mentre l’azienda presa di mira può perdere migliaia, se non milioni, di dollari.

Il modo in cui opera il servizio, nell’eseguire un attacco DDoS sul mercato nero, non è così diverso da come accade nel business legale. L’unica differenza è l’assenza di contatto diretto tra provider e cliente. Il fornitore mette a disposizione un sito in cui i clienti, dopo essersi registrati, possono selezionare il servizio di cui hanno bisogno, pagarlo e ricevere un report sugli attacchi.

Il costo cambia in base ad alcuni fattori. Come tipo di attacco e la sua fonte: per esempio, una botnet creata da device IoT noti costa meno rispetto una botnet di server. Un altro fattore è la durata dell’attacco (misurata in secondi, ore e giorni) e il luogo in cui si trova il cliente. Gli attacchi DDoS su siti in inglese, per esempio, sono di solito più costosi rispetto ad attacchi simili su siti in russo.

ddos

Un altro grande fattore che influisce sul costo è il tipo di vittima. Gli attacchi a siti del governo e a risorse protette da soluzioni specifiche anti-DDoS sono molto più costosi; i primi, infatti, sono ad alto rischio, mentre i secondi sono più difficili da attaccare. Per esempio, su un sito DDoS-as-a-service, il costo di un attacco a un sito non protetto varia dai 50 ai 100 dollari, mentre un attacco a un sito protetto costa 400 dollari o più.

Questo significa che il costo di un attacco DDoS può variare da 5 dollari per un attacco di 300 secondi, a 400 dollari per 24 ore. Il costo medio di un attacco è sui 25 dollari all’ora. Gli esperti di Kaspersky Lab hanno anche riscontrato che un attacco, usando una botnet basata su cloud di 1000 desktop, costa ai provider circa 7 dollari l’ora. Pertanto i cyber criminali che eseguono attacchi DDoS guadagnano circa 18 dollari all’ora.

I cyber criminali possono guadagnare anche in un altro modo, chiedendo un riscatto all’azienda presa di mira per non eseguire un attacco DDoS o annullare un attacco in esecuzione. La somma richiesta può essere l’equivalente in bitcoin di migliaia di dollari e per questo motivo un attacco può avere una redditività del 95%. Di fatto, chi programma l’estorsione non ha nemmeno bisogno dei mezzi per eseguire l’attacco: alcune volte è sufficiente la semplice minaccia.

“Finché ci saranno server, computer e dispositivi IoT connessi ad internet e vulnerabili e molte aziende non riterranno necessario investire in sicurezza contro gli attacchi DDos, crescerà sempre la profittabilità degli attacchi DDoS, di pari passo con la loro complessità e frequenza” ha affermato Denis Makrushin, Security Researcher di Kaspersky Lab.