DDoS napadi mogu biti veoma profitabilni za sajber kriminalce

DDOS napadi

Stručnjaci iz kompanije Kaspersky Lab  proučavali su DDoS usluge koje su dostupne na crnom tržištu i utvrdili su koliko je napredovao ovaj nezakonit vid poslovanja, kao i stepen njegove popularnosti i profitabilnosti. Zabrinjavajuća vest je da organizovanje DDoS napada košta samo 7 američkih dolara na sat, dok napadnuta kompanija može izgubiti hiljade, pa čak i milione američkih dolara.

Nivo usluge koji je obuhvaćen prilikom ugovaranja DDoS napad na crnom tržištu se ne razlikuje mnogo od nivoa usluge pri legalnom poslovanju. Jedina razlika je u tome što ne postoji direktan kontakt između provajdera i korisnika. “Provajderi usluga“ imaju namensku veb stranicu gde korisnici, nakon registracije, mogu da izaberu uslugu koja im je potrebna, plate za njeno izvršenje, i na kraju dobiju izveštaj o napadima. U nekim slučajevima postoji i program lojalnosti korisnika, gde klijenti dobijaju određene nagrade ili bonus poene za svaki sproveden napad.

Prodaja DDoS napada
Prodaja DDoS napada

Veliki broj faktora utiče na finalnu cenu koju korisnik mora da plati za sprovođenje napada. Jedan od faktora je tip napada i njegov izvor. Na primer, botnet mreža sačinjena od popularnih IoT uređaja je jeftinija od botnet servera. Međutim, nisu svi koji pružaju usluge za napad spremni da navedu takve detalje. Drugi faktor je trajanje napada (mereno sekundama, satima i danima) i lokacija klijenta. Ne primer, DDoS napadi na veb stranice na engleskom jeziku su obično skuplji od sličnih napada na veb stranice na na ruskom jeziku.

Još jedan bitan faktor koji utiče na troškove jeste sama žrtva. Na primer, napadi na vladine veb stranice i resurse koji su zaštićeni specijalizovanim rešenjima za odbranu od DDoS napada su znatno skuplji, zato što nose sa sobom veći rizik i teže ih je napasti. Na jednoj veb stranici koja pruža usluge sprovođenja DDoS napada, cena napada za nezaštićenu stranicu kreće se od 50 do 100 američkih dolara, dok napad na zaštićenu veb stranicu košta više od 400 američkih dolaralara.

To znači da DDoS napad, na primer, može da košta samo 5 američkih dolara za napad od 300 sekundi, ali i 400 dolara za napad od 24 sata. Prosečna cena za napad iznsi oko 25 američkih dolara na sat. Stručnjaci iz kompanije Kaspersky Lab takođe su izračunali da je verovatno da će napad koštati provajdera oko 7 američkih dolara na sat ako koriste cloud botnet mrežu sa 1000 desktop računara. To znači da provajderi imaju čistu zaradu od 18 američkih dolara na sat.

Postoji, međutim, još jedan scenario koji kriminalcima obezbeđuje veću profitabilnost. U tom scenariju, napadači traže od žrtava da plate otkup a oni, za uzvrat, ne pokreću DDoS napad, ili prekidaju napad koji je u toku. Otkup se obično plaća u bitcoin valuti, u iznosu koji je ekvivalentan hiljadama dolara, što znači da profitabilnost jednog napada može biti veća od 95 odsto. Takođe, oni koji ucenjuju žrtve čak i ne moraju da imaju resurse da sprovedu napad, ponekad je i sama pretnja dovoljna.

„Sajber kriminalci su stalno u potrazi za novim i jeftinijm načinima za organizovanje botnet mreža, a takođe konstantno smišljaju nove scenarije za napade koji će izazvati probleme bezbednosnim rešenjima“, izjavio je Denis Makrušin (Denis Makrushin), bezbednosni istraživač u kompaniji Kaspersky Lab. “Dokle god postoje ugroženi serveri, kompjuteri i IoT uređaji priključeni na internet, a vidimo da mnoge kompanije ne žele da ulažu u zaštitu od DDoS napada, možemo očekivati da će profitabilnost DDoS napada nastaviti da raste, kao i njihova složenost i učestalost“.

Interesantno je da neki sajber kriminalci nemaju problem da prodaju usluge DDoS napada zajedno sa zaštitom od njih. Stručnjaci iz kompanije Kaspersky Lab, međutim, ne preporučuju upotrebu kriminalnih usluga.