Quanto guadagnano i cybercriminali con gli attacchi DDoS?

Quanto guadagnano i cybercriminali con gli attacchi DDoS?

Gli esperti di Kaspersky Lab hanno realizzato uno studio con cui hanno cercato di individuare quanto sia possibile guadagnare offrendo servizi DDoS ai propri clienti

di pubblicata il , alle 17:01 nel canale Sicurezza
Kaspersky
 

Gli esperti di Kaspersky Lab hanno confezionato uno studio all'interno del quale hanno analizzato la disponibilità di servizi DDoS sul mercato nero, riscontrando una forte crescita del business sul piano del profitto. Di contro un attacco DDoS può costare pochissimo per essere eseguito: secondo lo studio solamente 7 dollari all'ora, con l'attacco che può comportare danni di migliaia di dollari (o addirittura milioni), nei confronti dell'azienda presa di mira.

Ordinare un attacco DDoS è semplice come effettuare l'acquisto di un servizio online legale. In questo caso il provider del servizio non offre alcun contatto diretto con il cliente, ma mette a disposizione un sito in cui si può scegliere la tipologia di servizio da utilizzare, pagarlo e ottenere un report sullo stato dell'attacco. Alcuni provider offrono anche un programma fedeltà che elargisce bonus e premi per ogni attacco effettuato sfruttando il servizio offerto.

Il costo del "servizio" varia in base al tipo di attacco e la sua fonte, oltre che per la sua durata: ad esempio una botnet creata da device IoT noti costa meno rispetto ad una botnet di server, così come un attacco su siti inglesi è più costoso di un attacco su siti in russo. Anche il tipo di vittima influisce sul costo finale : ovviamente quelli che prendono di mira i siti governativi sono i più costosi, e il prezzo aumenta qualora il target abbia soluzioni anti-DDoS specifiche.

Il costo di un attacco verso un sito non protetto può costare dai 50 ai 100 dollari, mentre verso un sito protetto anche più di 400 dollari. In altre parole un attacco DDoS può costare anche solamente 5 dollari per 300 secondi, fino a 400 dollari per 24 ore. In media un attacco costa 25 dollari l'ora, mentre i provider spendono circa 7 dollari ogni ora utilizzando una botnet basata su un cloud di 1000 desktop. Al netto i cyber criminali guadagnano in media 18 dollari l'ora.

Ma la vendita del servizio non è l'unica fonte di guadagno, visto che il provider può anche richiedere un riscatto all'azienda presa di mira per annullare un attacco già in esecuzione o per non eseguire un ordine ricevuto. La somma viene richiesta solitamente in Bitcoin, con cifre che possono superare le migliaia di dollari e una redditività complessiva prossima al 100%. Chi programma l'estorsione in questo caso non ha neanche bisogno dei mezzi per eseguire l'attacco.

A volte bastano le semplici minacce per garantire ai provider di servizi illegali di guadagnare: "I cyber criminali sono costantemente alla ricerca di nuovi e più economici metodi per organizzare le botnet, così come di strategie di attacco sempre più ingegnose in modo che le soluzioni di sicurezza abbiano difficoltà ad affrontarle", ha dichiarato Denis Makrushin, Security Researcher di Kaspersky Lab. "Ecco perché, finché ci saranno server, computer e dispositivi IoT connessi ad internet e vulnerabili e molte aziende non riterranno necessario investire in sicurezza, crescerà sempre la profittabilità degli attacchi DDoS, di pari passo con la loro complessità e frequenza".

Chi volesse saperne di più può approfondire l'argomento a questa pagina del sito Kaspersky ufficiale.

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
fdl8825 Marzo 2017, 20:31 #1
Grazie per l'informazione, qualche dritta sulla "società" più affidabile?
dapinna26 Marzo 2017, 15:13 #2
Qualche giorno fa uno dei miei siti è stato attaccato da alcuni "Hacker" e l'hosting lo ha disabilitato per troppo traffico, poi è arrivata una mail dal form di contatto del mio sito principale, con la minaccia di continuare l'attacco ai miei siti e quello dei miei clienti (ho diversi siti di clienti realizzati da me o dei quali faccio solo la manutenzione, alcuni ospitati sul mio VPS, altri su server condiviso dell'hosting)
La richiesta era di pagare 200 € in bitcoin entro 2 giorni oppure 450 € se lo facevo dopo la data stabilita.

Il giorno dopo sono iniziati gli attacchi al mio sito principale...
Bloccavo l'IP che faceva l'attacco, ma subito ne saltava fuori un altro... e così via.
Alla fine, intorno alle 4 di notte, mi sono arreso e per salvaguardare il VPS su cui risiede il sito attaccato ho dovuto disabilitare il dominio per alcune ore.

Ovviamente NON ho pagato nulla.

Il giorno dopo era tutto tranquillo e non ho più ricevuto nessun attacco ne altre minacce. :-D

Comunque ero convinto che gli attacchi derivavano dai cosiddetti "Computer Zombie" e non da Server messi a disposizione da Hosting proprio per fare questo tipo di attacchi.
Kri3g26 Marzo 2017, 16:46 #3
Originariamente inviato da: dapinna
Qualche giorno fa uno dei miei siti è stato attaccato da alcuni "Hacker" e l'hosting lo ha disabilitato per troppo traffico, poi è arrivata una mail dal form di contatto del mio sito principale, con la minaccia di continuare l'attacco ai miei siti e quello dei miei clienti (ho diversi siti di clienti realizzati da me o dei quali faccio solo la manutenzione, alcuni ospitati sul mio VPS, altri su server condiviso dell'hosting)
La richiesta era di pagare 200 € in bitcoin entro 2 giorni oppure 450 € se lo facevo dopo la data stabilita.

Il giorno dopo sono iniziati gli attacchi al mio sito principale...
Bloccavo l'IP che faceva l'attacco, ma subito ne saltava fuori un altro... e così via.
Alla fine, intorno alle 4 di notte, mi sono arreso e per salvaguardare il VPS su cui risiede il sito attaccato ho dovuto disabilitare il dominio per alcune ore.

Ovviamente NON ho pagato nulla.

Il giorno dopo era tutto tranquillo e non ho più ricevuto nessun attacco ne altre minacce. :-D

Comunque ero convinto che gli attacchi derivavano dai cosiddetti "Computer Zombie" e non da Server messi a disposizione da Hosting proprio per fare questo tipo di attacchi.

Le botnet si possono noleggiare, teoricamente e legalmente per effettuare degli "stress test", in pratica c'è chi te la fa usare solo per cose legali e chi se ne fotte basta che la paghi
MexeM27 Marzo 2017, 10:03 #4
Ma una botnet non dovrebbe essere composta per definizione da PC infettati da malware (e quindi a loro insaputa)?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^