Cât îi costă în medie pe hackeri un atac și cât pierd companiile atacate

- Adrian Ungureanu
234

Au apărut mai multe studii legate de costurile pe care trebuie să le suporte victimele atacurilor cibernetice, dar destul de puține date despre costurile hackerilor care inițiază aceste atacuri.

În cazul unui ransomware, prețul mediu cerut victimelor din rândul utilizatorilor de rând circa 500 de dolari pentru a le debloca datele criptate. În cazul companiilor mari sumele sunt, evident, mult mai mari. De curând am văzut că organizațiile mari pierd în medie circa 4 milioane de dolari, în urma atacurilor cibernetice. Dar, câți bani investesc hackerii în ”afacerile” lor.

Deși nu avem date legate de toate tipurile de atac, experții Kaspersky Lab ne dau câteva cifre interesante legate de atacurile DDoS (Distributed Denial of Service). Multe astfel de platforme sunt disponibile pe piața neagră, iar popularitatea lor este tot mai mare, datorită profitabilității lor. Astfel, organizarea unui atac costă doar 7 dolari pe oră, în timp ce companiile vizate pot pierde mii sau chiar milioane de dolari, se arată în studiul companiei de securitate informațională.

Nivelul de servicii necesare pentru pregătirea unui atac DDoS pe piața neagră nu este foarte diferit de cel al unei afaceri legale. Singura diferență este că nu există un contact direct între furnizor și client. ”Furnizorii” pun la dispoziție un site unde clienții, după înregistrare, pot să selecteze serviciul pe care îl doresc, plătesc pentru el și primesc un raport despre atacuri. În unele cazuri, există chiar un program de loialitate pentru clienți, aceștia primind recompense sau puncte bonus pentru fiecare atac.

Sunt câțiva factori care afecteză costul pe care îl plătește beneficiarul serviciilor. Unul este reprezentat de tipul de atac și de sursă: de exemplu, un botnet făcut din dispozitive IoT populare este mai ieftin decât un botnet de servere. Nu toți cei care oferă servicii de atac, însă, specifică astfel de detalii. Alt factor este durata atacului (măsurată în secunde, ore și zile) și localizarea clientului. De exemplu, atacurile DDoS pe site-urile în limba engleză, sunt de obicei mai scumpe decât aceleași atacuri pe site-urile vorbitorilor de limbă rusă.

Alt factor important care afectează costul este tipologia victimei. Atacurile asupra site-urilor și resurselor guvernamentale protejate de soluții anti-DDoS sunt mult mai scumpe, deoarece sunt cu risc ridicat și mai dificil de atacat. De exemplu, pe un site ce oferă servicii DDoS, costul unui atac împotriva unui site neprotejat variază de la 50 la 100 de dolari, pe când un atac pe un site protejat costă 400 de dolari sau chiar mai mult.

Astfel, un atac DDoS poate costa de la 5 dolari, pentru un atac de 300 de secunde, la 400 de dolari, pentru 24 de ore. Prețul mediu al unui atac este de aproximativ 25 de dolari pe oră. Experții Kaspersky Lab au reușit, de asemenea, să calculeze că un atac folosind un botnet cloud pe 1.000 de desktop-uri îi va costa pe furnizori, cel mai probabil, în jur de 7 dolari pe oră. Acest lucru înseamnă că infractorii cibernetici care organizează atacuri DDoS fac un profit de aproximativ 18 dolari pe oră.

Totuși, există un scenariu mai profitabil pentru infractorii cibernetici: acela în care atacatorii cer o răscumpărare de la o victimă pentru a nu lansa un atac DDoS sau pentru a opri un atac în derulare. Răscumpărarea poate fi echivalentul în bitcoins a mii de dolari, ceea ce inseamnă că profitabilitatea unui singur atac poate depăși 95%. De fapt, autorii șantajului nici măcar nu trebuie să aibă resursele pentru a lansa un atac, uneori doar amenințarea este suficientă.

Interesant este că anumiți infractori cibernetici nu au niciun scrupul în a vinde atacuri DDoS împreună cu protecția împotriva acestora. Experții Kaspersky Lab nu recomandă folosirea serviciilor unor infractori.