Kaspersky Lab svela quanto guadagnano i cyber criminali grazie agli attacchi DDoS

redazione

Il modo in cui opera il servizio, nell’eseguire un attacco DDoS sul mercato nero, non è così diverso da come accade nel business legale. L’unica differenza è l’assenza di contatto diretto tra provider e cliente. Il ‘service provider’ mette a disposizione un sito in cui i clienti, dopo essersi registrati, possono selezionare il servizio di cui hanno bisogno, pagarlo e ricevere un report sugli attacchi. In alcuni casi si ha persino un programma fedeltà clienti: si ricevono premi o bonus per ogni attacco.

Il costo cambia in base ad alcuni fattori. Come tipo di attacco e la sua fonte: per esempio, una botnet creata da device IoT noti costa meno rispetto una botnet di server. Tuttavia, non tutti i provider che forniscono gli attacchi specificano queste informazioni. Un altro fattore è la durata dell’attacco (misurata in secondi, ore e giorni) e il luogo in cui si trova il cliente. Gli attacchi DDoS su siti in inglese, per esempio, sono di solito più costosi rispetto ad attacchi simili su siti in russo.

Un altro grande fattore che influisce sul costo è il tipo di vittima. Gli attacchi a siti del governo e a risorse protette da soluzioni specifiche anti-DDoS sono molto più costosi; i primi, infatti, sono ad alto rischio, i secondi sono più difficili da attaccare. Per esempio, su un sito DDoS-as-a-service, il costo di un attacco a un sito non protetto varia dai 50$ ai 100$, mentre un attacco a un sito protetto costa 400$ o più.

Questo significa che il costo di un attacco DDoS può variare da 5$ per un attacco di 300 secondi, a 400$ per 24 ore. Il costo medio di un attacco è sui 25$ all’ora. Gli esperti di Kaspersky Lab hanno anche riscontrato che un attacco, usando una botnet basata su cloud di 1000 desktop, costa ai provider circa 7$ l’ora. Pertanto i cyber criminali che eseguono attacchi DDoS guadagnano circa 18$ all’ora.

I cyber criminali possono guadagnare anche in un altro modo: possono richiedere un riscatto all’azienda presa di mira, per non eseguire un attacco DDoS o annullare un attacco in esecuzione. La somma richiesta può essere l’equivalente in bitcoin di migliaia di dollari, per questo motivo un attacco può avere una redditività del 95%. Di fatto, chi programma l’estorsione non ha nemmeno bisogno dei mezzi per eseguire l’attacco: alcune volte è sufficiente la semplice minaccia.

“I cyber criminali sono costantemente alla ricerca di nuovi e più economici metodi per organizzare le botnet, così come di strategie di attacco sempre più ingegnose in modo che le soluzioni di sicurezza abbiano difficoltà ad affrontarle”, ha affermato Denis Makrushin, Security Researcher di Kaspersky Lab. “Ecco perché, finché ci saranno server, computer e dispositivi IoT connessi ad internet e vulnerabili e molte aziende non riterranno necessario investire in sicurezza contro gli attacchi DDos, crescerà sempre la profittabilità degli attacchi DDoS, di pari passo con la loro complessità e frequenza”.