O nível de serviços envolvidos para organizar um ataque DDoS no mercado negro não é muito diferente do necessário num negócio legal. A única diferença é que não existe contacto direto entre o fornecedor e o cliente.
Existe um número de fatores que podem afectar os preços praticados pelos cibercriminosos que vendem estas ameaças. O primeiro consiste no tipo de ataque e na fonte, ou seja, um botnet criado a partir de dispositivos IoT populares é mais barato que um botnet de servidores. O segundo diz respeito à duração do ataque (contabilizado em segundos, horas ou dias) e a localização do cliente. Ataques DDoS em websites de língua inglesa, por exemplo, são mais caros que ataques semelhantes em websites de língua russa.
Outro grande fator que afeta o custo é o tipo de vítima. Ataques a websites governamentais ou a recursos protegidos por soluções anti-DDoS são muito mais caros, uma vez que os primeiros implicam um maior risco e os últimos são mais difíceis de atacar. O comunicado de imprensa dá o exemplo que, num website DDoS-as-a-service, o custo de um ataque a um website não protegido vai dos 50 aos 100 dólares, enquanto um ataque a um site protegido pode ultrapassar os 400 dólares.
Isto significa que um ataque DDoS pode custar desde 5 dólares por um ataque de 300 segundos, até 400 dólares por 24 horas. O preço médio por ataque ronda os 25 dólares por hora. Os especialistas da Kaspersky Lab conseguiram também calcular que um ataque usando um botnet baseado numa cloud de 1000 computadores pode custar cerca de 7 dólares por hora aos atacantes. Isso significa que os cibercriminosos que organizam os ataques DDoS têm um lucro de cerca de 18 dólares por hora.
“Os cibercriminosos estão constantemente à procura de formas novas e mais baratas de organizarem botnets, assim como a criar ataques cada vez mais engenhosos com os quais as soluções de segurança têm dificuldade em lidar”, refere Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia. “É por essa razão que, enquanto existirem servidores vulneráveis, computadores e dispositivos móveis conetados à Internet, e enquanto muitas companhias continuarem a preferir não investir na segurança contra ataques DDoS, podemos esperar um contínuo crescimento dos níveis de lucro dos ataques, acompanhado pelo aumento da sua complexidade e frequência.” conclui.
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…
O objetivo desta medida é o crescimento económico e o acesso a pagamentos online seguros…
Este novo serviço é especialmente indicado para fornecedores de conteúdos e sites transacionais que procuram…