Эксперты "Лаборатории Касперского" изучили предложения на черном рынке DDoS-услуг и выяснили, что DDoS-атаки сегодня становятся все более недорогим и эффективным инструментом в руках злоумышленника. Себестоимость организации подобной атаки составляет примерно 7 долларов в час, тогда как ущерб достигает тысяч и миллионов долларов, - сообщается на официальном сайте компании.
Сегодня организация DDoS-атак по уровню сервиса уже вполне сравнима с обычным бизнесом. Главное отличие в том, что у исполнителя и заказчика нет прямого контакта друг с другом: атаку заказывают с помощью веб-сервисов, на которых можно выбрать нужную услугу, внести оплату и даже получить отчет о проделанной работе.
В некоторых случаях для заказчиков даже предусмотрена система кредитов и бонусов, которые начисляются за каждую купленную атаку.
Таким образом, киберпреступники... развивают программы лояльности и клиентский сервис. Из-за подобной простоты и удобства количество регистраций на многих веб-сервисах для организации DDoS измеряется десятками тысяч: правда, стоит учитывать, что эти цифры могут завышаться владельцами сервисов для искусственного увеличения популярности ресурса.
Цена DDoS-атаки может варьироваться, но в среднем заказчик платит примерно 25 долларов в час. Если учесть, что злоумышленники тратят на организацию атаки с использованием ботнета из 1000 рабочих станций примерно семь долларов в час, то чистая прибыль киберпреступников от каждого часа атаки в данном случае - порядка 18 долларов.
На цену атаки влияет множество факторов. Например, ее сценарий и источник. К примеру, ботнет из популярных IoT-устройств стоит дешевле, чем ботнет, организованный из серверов. Имеет значение длительность атаки и местонахождение заказчика. Организация DDoS-атаки на англоязычных ресурсах дороже, чем на русскоязычных. Большое значение имеют и особенности конкретной жертвы. Атаки на государственные сайты и на ресурсы, защищаемые от DDoS с помощью специальных решений, стоят в разы дороже, потому что атаковать первые рискованно, а вторые — технически сложно. Например, на одном из преступных сервисов атака на сайт без защиты стоит до 100 долларов, а на защищенный ресурс — от 400 долларов.
Альтернативный и зачастую более выгодный для преступников сценарий - это шантаж: злоумышленники требуют у жертвы выкуп за то, чтобы не начинать DDoS-атаку или прекратить уже идущую. Сумма выкупа может составлять тысячи долларов в биткойнах. При этом вымогателям даже не обязательно обладать ресурсами для атаки, достаточно одного сообщения с угрозой.
"Преступники продолжают активно искать новые, более дешевые способы организации ботнетов и более хитрые сценарии атак, с которыми сложнее справиться защитным решениям, — рассказывает Денис Макрушин, антивирусный эксперт "Лаборатории Касперского". — Поэтому пока в Сети есть достаточное количество уязвимых серверов, компьютеров и IoT-устройств, и пока многие компании предпочитают оставаться без защиты от DDoS, рентабельность, частота и сложность таких атак будет лишь расти".
Еще один интересный факт о DDoS: некоторые преступники не брезгуют наряду с организацией подобных атак предоставлять и защиту от них. Однако эксперты "Лаборатории Касперского" не рекомендуют пользоваться услугами преступников.
