Специалисты "Лаборатории Касперского" изучили предложения на чёрном рынке и выяснили, что DDoS-атаки становятся всё дешевле, рассказали представители компании Лайфу.
Как отмечают эксперты, уровень сервиса в этой сфере уже вполне сравним с обычным бизнесом. Единственное отличие — отсутствие прямого контакта между исполнителем и заказчиком. Все заказы осуществляются с помощью веб-сервисов, на которых можно выбрать нужную услугу, внести оплату и получить отчёт о проделанной работе. Иногда для заказчиков даже предусмотрена система кредитов и бонусов.
— Говоря языком бизнеса, таким образом киберпреступники развивают программы лояльности и клиентский сервис. Из-за подобной простоты и удобства количество регистраций на многих веб-сервисах для организации DDoS измеряется десятками тысяч: правда, стоит учитывать, что эти цифры могут завышаться владельцами сервисов с целью искусственного увеличения популярности ресурса, — поясняют специалисты.
Цена DDoS-атаки для заказчиков сегодня составляет порядка 25 долларов в час. Если учесть, что затраты на организацию атаки с использованием ботнета из 1000 рабочих станций не превышают семи долларов в час, то чистая прибыль злоумышленников составляет около 18 долларов.
На стоимость нелегальной услуги влияет множество факторов. Например, организация DDoS-атаки государственных сайтов или ресурсов, защищаемых с помощью специальных решений, стоят в разы дороже, поскольку в первом случае киберпреступники серьёзно рискуют, а во втором — вынуждены решать технические трудности.
Кроме того, злоумышленники часто прибегают к шантажу, требуя у жертвы выкуп за то, чтобы не начинать DDoS-атаку или прекратить уже идущую. Такой сценарий зачастую является более выгодным для преступников, поскольку сумма выкупа может составлять тысячи долларов в биткоинах. При этом вымогатели могут даже не располагать ресурсами для атаки, а лишь рассылать сообщения с угрозой.
— Преступники продолжают активно искать новые, более дешёвые способы организации ботнетов и более хитрые сценарии атак, с которыми сложнее справиться защитным решениям. Поэтому, пока в Сети есть достаточное количество уязвимых серверов, компьютеров и IoT-устройств, и пока многие компании предпочитают оставаться без защиты от DDoS — рентабельность, частота и сложность таких атак будет лишь расти, — пояснил Денис Макрушин, антивирусный эксперт "Лаборатории Касперского".