Odborníci Kaspersky Lab zkoumali prostředky, které slouží kyberzločincům k DDoS útokům, a které jsou dostupné na černém trhu. Zjistili při tom, do jaké míry se tento nelegální byznys rozvinul a jak se rozšířila jeho obliba i profitabilita. Nejvíce znepokojujícím zjištěním je, že zosnování DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o tisíce, ne-li dokonce o miliony dolarů. (TZ)
Rozsah služeb určených pro zorganizování DDoS útoku a dostupných na černém trhu se příliš neliší od těch zcela legálních. Jediný rozdíl je v tom, že neexistuje přímý kontakt mezi poskytovatelem a zákazníkem. Poskytovatel své služby nabízí prostřednictvím jednoduché stránky, kde se zákazník zaregistruje, vybere si službu, kterou potřebuje, zaplatí za ni a následně obdrží report o proběhlém útoku. V některých případech dokonce funguje věrnostní program, v němž klienti získávají za každý útok odměnu či bonus.
Existuje několik faktorů, které ovlivňují cenu služby. Jedním z nich je typ útoku a jeho zdroj. Například botnet, který se zakládá na oblíbených IoT zařízeních, je levnější, než ten založený na serverech. Ne všichni poskytovatelé ovšem sdílejí takové detaily o svých službách. Dalším faktorem je doba trvání útoku (měřená v sekundách, hodinách, dnech) a klientova lokace. DDoS útoky na stránky v angličtině jsou zpravidla daleko dražší než stejné útoky na ruskojazyčné stránky.
Dalším důležitým faktorem ovlivňujícím cenu útoku je oběť. Útoky na vládní stránky a podobné cíle chráněné speciálními anti-DDoS řešeními jsou mnohem dražší. Představují totiž daleko větší riziko a jejich nabourání je podstatně složitější. Například na jedné stránce nabízející službu DDoS-as-a-service se cena útoku na nechráněnou stránku pohybuje v rozmezí mezi 50 a 100 dolary (1 250 – 2 500 Kč), přičemž útok na chráněnou stránku stojí 400 dolarů a více (10 000 Kč).
DDoS útok tak může stát od 5 dolarů za 300 sekundový útok až po 400 dolarů za celodenní. Průměrná cena útoku je 25 dolarů (625 Kč) za hodinu. Analytici Kaspersky Lab také spočítali, že vytvoření útoku založeného na cloudových botnetech tvořených 1 000 počítači stojí jeho tvůrce okolo 7 dolarů (175 Kč) za hodinu. Jednoduchou algebrou tak lze dojít k závěru, že kyberzločinci stojící za vývojem DDoS útoků vydělávají každou hodinu zhruba 18 dolarů (450 Kč).
Kyberzločinci však mají po ruce ještě jeden scénář, který může jejich příjmy znatelně navýšit. Ústředním bodem tohoto scénáře je výkupné – kyberzločinci zašlou oběti zprávu dožadující se výkupného. Pokud dojde k jeho vyplacení, slibují, že přeruší již probíhající DDoS útok, nebo ho ani nespustí. Výkupným přitom může být bitkoinový ekvivalent rovnající se hodnotě tisíců dolarů, čímž se výnosnost jednoho útoku zvýší o 95 %. V mnoha případech zločinci rozesílající takové e-maily ani nemají potřebné prostředky pro zosnování DDoS útoku – někdy pouhá hrozba stačí.
Někteří kyberzločinci dokonce prodávají DDoS útoky společně s ochranou proti nim. Odborníci z Kaspersky Lab nicméně nedoporučují využívat tyto služby. Na místo toho vyzývají k využívání ověřených anti-DDoS řešení, o nichž se můžete dozvědět více na tomto odkazu.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.