Attacchi DDoS vendesi, sul mercato nero costano 25 dollari l’ora

Distributed denial-of-service (DDoS) attack

Il costo varia in base al tipo di attacco, alla durata, all’area geografica: “Finché le aziende non investiranno in sicurezza contro gli attacchi, crescerà sempre la profittabilità degli attacchi DDoS”.

Il costo di un attacco a un sito non protetto varia dai 50 ai 100 dollari, mentre un attacco a un sito protetto costa dai 400 dollari in sù. Questo significa che il costo di un attacco Distributed Denial-of-Service (DDoS) può variare da 5 dollari per un attacco di 300 secondi, a 400 dollari per 24 ore.

Il costo medio sul mercato nero di un attacco di questo tipo si attesta generalmente sui 25 dollari l’ora.

Il funzionamento lo hanno spiegato i ricercatori Kaspersky: il ‘service provider’ mette a disposizione un sito in cui i clienti, dopo essersi registrati, possono selezionare il servizio di cybercrime di cui hanno bisogno, pagarlo e ricevere un report sugli attacchi. In alcuni casi si ha persino un programma fedeltà clienti: si ricevono premi o bonus per ogni attacco.

In questo caso stiamo parlando dell’offerta di pacchetti di attacchi DDoS, che impiegano un vastissimo numero di computer infetti (botnet) per sovraccaricare e mandare in tilt il bersaglio con traffico fasullo.

Ecco perché, si legge in una nota pubblicata da Kaspersky Lab, “finché ci saranno server, computer e dispositivi dell’internet of things connessi ad internet e vulnerabili, e molte aziende non riterranno necessario investire in sicurezza contro gli attacchi, crescerà sempre la profittabilità degli attacchi DDoS, di pari passo con la loro complessità e frequenza”.

Il costo di questi servizi per il cyber crimine cambia in base al tipo di attacco, la durata, l’area geografica e la fonte: una botnet creata da device IoT noti costa meno rispetto una botnet di server. Tuttavia, non tutti i provider che forniscono gli attacchi specificano queste informazioni.

Un altro fattore è la durata dell’attacco (misurata in secondi, ore e giorni) e il luogo in cui si trova il cliente. Gli attacchi DDoS su siti in inglese, per esempio, sono di solito più costosi rispetto ad attacchi simili su siti in russo.

Fonte: key4biz.it