Специалисты "Лаборатории Касперского" изучили сервисы DDoS, доступные на черном рынке, и определили, как далеко продвинулся этот нелегальный бизнес, а также степень его популярности и прибыльности. Тревожная новость заключается в том, что проведение атаки обходится всего в 7 долларов за час, тогда как компания-мишень может, в конечном итоге, потерять тысячи долларов, если не миллионы.
Уровень обслуживания, задействованный при организации DDoS-атаки на черном рынке, не слишком отличается от уровня легального бизнеса. Единственное различие заключается в том, что нет прямого контакта между поставщиком и заказчиком. "Провайдеры услуг" предлагают удобный сайт, где клиенты после регистрации могут выбрать нужную услугу, заплатить за нее и получить отчет об атаках. В некоторых случаях даже есть программа лояльности клиентов, где клиенты получают награды или бонусные очки за каждую атаку.
Есть целый ряд факторов, влияющих на стоимость для клиента. Одним из них является тип атаки и ее источник: например, ботнет из популярных IoT-устройств дешевле, чем ботнет из серверов. Однако не все сервисы, предоставляющие услуги атак, указывают такие подробности. Другой фактор — длительность атаки (измеряется в секундах, часах и днях), а также местоположение клиента. Например, DDoS-атаки на англоязычные сайты, как правило, дороже, чем аналогичные атаки на русскоязычные платформы.
Еще один важный фактор стоимости атаки — тип жертвы. Атаки на правительственные сайты и ресурсы, защищенные специализированными антиDDoS-решениями, гораздо дороже, т.к. в первом случае риск очень высок, а в последнем труднее выполнить атаку. Например, на одном сайте "DDoS-как-услуга" стоимость атаки на незащищенный сайт стоит от 50 до 100 долларов, тогда как атака на защищенный сайт — 400 долларов и больше.
Это значит, что атака DDoS может стоить от 5 долларов за 300-секундную атаку до 400 долларов за 24-часовую. Средняя цена атаки — около 25 долларов в час. Специалисты "Лаборатории Касперского" также смогли рассчитать, что атака с использованием ботнета на базе 1000 компьютеров может стоить около 7 долларов в час. Это значит, что киберпреступники, организующие DDoS-атаки, зарабатывают в среднем около 18 долларов в час.
Существует, однако, еще один сценарий, при котором прибыль киберпреступников значительно выше — он включает мошенников, требующих у жертвы выкуп за то, чтобы избежать атаки DDoS или отменить уже запущенную. Выкуп в биткойновом эквиваленте может достигать тысяч долларов, т.е. прибыльность одной атаки может превышать 95%. На самом деле шантажистам даже необязательно иметь ресурсы, чтобы начать атаку — иногда достаточно простой угрозы.
"Киберпреступники постоянно ищут новые и более дешевые способы построить ботнеты, а также придумывают все более изобретательные сценарии атак, с которыми решениям по обеспечению безопасности будет трудно справиться, — рассказывает Денис Макрушин, исследователь вопросов безопасности в "Лаборатории Касперского". — Поэтому до тех пор пока существуют уязвимые серверы, компьютеры и IoT-устройства, подключенные к интернету, и пока многие компании предпочитают не тратиться на защиту от DDoS, можно ожидать, что прибыльность атак продолжит расти, наряду с их сложностью и частотой".