DDoS útoky zločincům v průměru vynášejí

Pavel Houser , 29. březen 2017 08:00 0 komentářů
Rubriky: Security

Provedení DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o tisíce dolarů.

Odborníci Kaspersky Lab zkoumali prostředky, které slouží kyberzločincům k DDoS útokům a jsou dostupné na černém trhu. Zjistili při tom, do jaké míry se tento nelegální byznys rozvinul a jak se rozšířila jeho obliba i profitabilita.

Rozsah služeb určených pro zorganizování DDoS útoku a dostupných na černém trhu se příliš neliší od těch zcela legálních. Jediný rozdíl je v tom, že neexistuje přímý kontakt mezi poskytovatelem a zákazníkem. Poskytovatel své služby nabízí prostřednictvím jednoduché stránky, kde se zákazník zaregistruje, vybere si službu, kterou potřebuje, zaplatí za ni a následně obdrží report o proběhlém útoku. V některých případech dokonce funguje věrnostní program, v němž klienti získávají za každý útok odměnu či bonus.

Existuje několik faktorů, které ovlivňují cenu služby. Jedním z nich je typ útoku a jeho zdroj. Například botnet, který se zakládá na IoT zařízeních, je levnější, než ten založený na serverech. Ne všichni poskytovatelé ovšem sdílejí takové detaily o svých službách. Dalším faktorem je doba trvání útoku (měřená v sekundách, hodinách, dnech).

DDoS útoky na stránky v angličtině jsou zpravidla daleko dražší než např. stejné útoky na ruskojazyčné stránky. Útoky na vládní stránky a podobné cíle chráněné speciálními anti-DDoS řešeními jsou mnohem dražší.

DDoS útok tak může stát od 5 dolarů za 300 sekundový útok až po 400 dolarů za celodenní. Průměrná cena útoku je 25 dolarů (625 Kč) za hodinu. Analytici Kaspersky Lab také spočítali, že vytvoření útoku založeného na cloudových botnetech tvořených 1 000 počítači stojí jeho tvůrce okolo 7 dolarů (175 Kč) za hodinu. Z toho lze vypočítat, že kyberzločinci stojící za vývojem DDoS útoků vydělávají každou hodinu zhruba 18 dolarů (450 Kč).

Kyberzločinci mají přitom po ruce ještě minimálně jeden scénář, který může jejich příjmy znatelně zvýšit. Zašlou oběti zprávu dožadující se výkupného. Pokud dojde k jeho vyplacení, slibují, že přeruší již probíhající DDoS útok, nebo ho ani nespustí. Výkupným přitom může být bitkoinový ekvivalent rovnající se hodnotě tisíců dolarů, čímž se výnosnost jednoho útoku zvýší o 95 %. V mnoha případech zločinci rozesílající takové e-maily ani nemají potřebné prostředky pro zosnování DDoS útoku – někdy pouhá hrozba stačí.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 5 komentářů

Starší zprávičky

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů