Key4biz

Cybersecurity, sul mercato nero attacchi DDoS venduti a 25 dollari l’ora

Il costo di un attacco a un sito non protetto varia dai 50 ai 100 dollari, mentre un attacco a un sito protetto costa dai 400 dollari in sù. Questo significa che il costo di un attacco Distributed Denial-of-Service (DDoS) può variare da 5 dollari per un attacco di 300 secondi, a 400 dollari per 24 ore.

Il costo medio sul mercato nero di un attacco di questo tipo si attesta generalmente sui 25 dollari l’ora.

Il funzionamento lo hanno spiegato i ricercatori Kaspersky: il ‘service provider’ mette a disposizione un sito in cui i clienti, dopo essersi registrati, possono selezionare il servizio di cybercrime di cui hanno bisogno, pagarlo e ricevere un report sugli attacchi. In alcuni casi si ha persino un programma fedeltà clienti: si ricevono premi o bonus per ogni attacco.

In questo caso stiamo parlando dell’offerta di pacchetti di attacchi DDoS, che impiegano un vastissimo numero di computer infetti (botnet) per sovraccaricare e mandare in tilt il bersaglio con traffico fasullo.

Ecco perché, si legge in una nota pubblicata da Kaspersky Lab, “finché ci saranno server, computer e dispositivi dell’internet of things connessi ad internet e vulnerabili, e molte aziende non riterranno necessario investire in sicurezza contro gli attacchi, crescerà sempre la profittabilità degli attacchi DDoS, di pari passo con la loro complessità e frequenza”.

Il costo di questi servizi per il cyber crimine cambia in base al tipo di attacco, la durata, l’area geografica e la fonte: una botnet creata da device IoT noti costa meno rispetto una botnet di server. Tuttavia, non tutti i provider che forniscono gli attacchi specificano queste informazioni.

Un altro fattore è la durata dell’attacco (misurata in secondi, ore e giorni) e il luogo in cui si trova il cliente. Gli attacchi DDoS su siti in inglese, per esempio, sono di solito più costosi rispetto ad attacchi simili su siti in russo.

Exit mobile version