vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Кому ботнет в аренду недорого?

Дата публикации: 04.04.2017
Количество просмотров: 1057

Эксперты "Лаборатории Касперского" изучили предложения на черном рынке DDoS-услуг и выяснили, что DDoS-атаки сегодня становятся все более недорогим и эффективным инструментом в руках злоумышленника. Себестоимость организации подобной атаки составляет примерно 7 долларов в час, тогда как ущерб достигает тысяч и миллионов долларов, - сообщается на официальном сайте компании.

Сегодня организация DDoS-атак по уровню сервиса уже вполне сравнима с  обычным бизнесом. Главное отличие в том, что у исполнителя и заказчика нет прямого контакта друг с другом: атаку заказывают с помощью веб-сервисов, на которых можно выбрать нужную услугу, внести оплату и даже получить отчет о проделанной работе.

В некоторых случаях для заказчиков даже предусмотрена система кредитов и бонусов, которые начисляются за каждую купленную атаку.

Таким образом,  киберпреступники... развивают программы лояльности и клиентский сервис. Из-за подобной простоты и удобства количество регистраций на многих веб-сервисах для организации DDoS измеряется десятками тысяч: правда, стоит учитывать, что эти цифры могут завышаться владельцами сервисов для искусственного увеличения популярности ресурса.

Цена DDoS-атаки может варьироваться, но  в среднем заказчик платит примерно 25 долларов в час. Если учесть, что злоумышленники тратят на организацию атаки с использованием ботнета из 1000 рабочих станций примерно семь долларов в час, то чистая прибыль киберпреступников от каждого часа атаки в данном случае - порядка 18 долларов.

На цену атаки влияет множество факторов. Например, ее сценарий и источник. К примеру, ботнет из популярных IoT-устройств стоит дешевле, чем ботнет, организованный из серверов. Имеет значение длительность атаки и местонахождение заказчика. Организация DDoS-атаки на англоязычных ресурсах дороже, чем на русскоязычных. Большое значение имеют и особенности конкретной жертвы. Атаки на государственные сайты и на ресурсы, защищаемые от DDoS с помощью специальных решений, стоят в разы дороже, потому что атаковать первые рискованно, а вторые — технически сложно. Например, на одном из преступных сервисов атака на сайт без защиты стоит до 100 долларов, а на защищенный ресурс — от 400 долларов.

Альтернативный и зачастую более выгодный для преступников сценарий - это шантаж: злоумышленники требуют у жертвы выкуп за то, чтобы не начинать DDoS-атаку или прекратить уже идущую. Сумма выкупа может составлять тысячи долларов в биткойнах. При этом вымогателям даже не обязательно обладать ресурсами для атаки, достаточно одного сообщения с угрозой.

"Преступники продолжают активно искать новые, более дешевые способы организации ботнетов и более хитрые сценарии атак, с которыми сложнее справиться защитным решениям, — рассказывает Денис Макрушин, антивирусный эксперт "Лаборатории Касперского". — Поэтому пока в Сети есть достаточное количество уязвимых серверов, компьютеров и IoT-устройств, и пока многие компании предпочитают оставаться без защиты от DDoS, рентабельность, частота и сложность таких атак будет лишь расти".

Еще один интересный факт о DDoS: некоторые преступники не брезгуют наряду с организацией подобных атак предоставлять и защиту от них. Однако эксперты "Лаборатории Касперского" не рекомендуют пользоваться услугами преступников.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31415/komu-botnet-v-arendu-nedorogo-.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться