O nível de serviços envolvidos para organizar um ataque DDoS no mercado negro não é muito diferente do necessário num negócio legal. A única diferença é que não existe contacto direto entre o fornecedor e o cliente.
Existe um número de fatores que podem afectar os preços praticados pelos cibercriminosos que vendem estas ameaças. O primeiro consiste no tipo de ataque e na fonte, ou seja, um botnet criado a partir de dispositivos IoT populares é mais barato que um botnet de servidores. O segundo diz respeito à duração do ataque (contabilizado em segundos, horas ou dias) e a localização do cliente. Ataques DDoS em websites de língua inglesa, por exemplo, são mais caros que ataques semelhantes em websites de língua russa.
Outro grande fator que afeta o custo é o tipo de vítima. Ataques a websites governamentais ou a recursos protegidos por soluções anti-DDoS são muito mais caros, uma vez que os primeiros implicam um maior risco e os últimos são mais difíceis de atacar. O comunicado de imprensa dá o exemplo que, num website DDoS-as-a-service, o custo de um ataque a um website não protegido vai dos 50 aos 100 dólares, enquanto um ataque a um site protegido pode ultrapassar os 400 dólares.
Isto significa que um ataque DDoS pode custar desde 5 dólares por um ataque de 300 segundos, até 400 dólares por 24 horas. O preço médio por ataque ronda os 25 dólares por hora. Os especialistas da Kaspersky Lab conseguiram também calcular que um ataque usando um botnet baseado numa cloud de 1000 computadores pode custar cerca de 7 dólares por hora aos atacantes. Isso significa que os cibercriminosos que organizam os ataques DDoS têm um lucro de cerca de 18 dólares por hora.
“Os cibercriminosos estão constantemente à procura de formas novas e mais baratas de organizarem botnets, assim como a criar ataques cada vez mais engenhosos com os quais as soluções de segurança têm dificuldade em lidar”, refere Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia. “É por essa razão que, enquanto existirem servidores vulneráveis, computadores e dispositivos móveis conetados à Internet, e enquanto muitas companhias continuarem a preferir não investir na segurança contra ataques DDoS, podemos esperar um contínuo crescimento dos níveis de lucro dos ataques, acompanhado pelo aumento da sua complexidade e frequência.” conclui.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…