Attacchi DDoS: un business redditizio

Kaspersky Lab ha recentemente indagato sul mercato "parallelo" degli attacchi DDoS svelando dettagli inediti sul modello di business ed i servizi offerti

Gli attacchi DDoS sono acquistabili in pochi minuti

Screen che mostra le caratteristiche dei vari attacchi DDoS acquistabili dall’utente. Fonte: Kaspersky Lab

Kaspersky Lab, brand dietro alla nota soluzione di sicurezza online Kasperky (e relative varianti), ha indagato sul poco conosciuto, almeno da chi non frequenta il cosiddetto deep web, business degli attacchi DDoS. Secondo quanto scoperto dai ricercatori, il settore è in ottima saluta e destinato a crescere ulteriormente nei prossimi anni: “ci aspettiamo che la redditività degli attacchi DDoS continui a crescere. Di conseguenza li vedremo sempre più di frequente adoperati per estorcere [denaro], ostacolare [le imprese] e mascherare attacchi ancora più intrusivi” ha dichiarato Russ Madley di Kaspersky.

Come anticipato invece dal titolo, il business degli attacchi DDoS sembra essere discretamente redditizio per coloro che “operano” nel settore: ad esempio un attacco lanciato mediante una botnet cloud richiede ai “provider” una spesa di 7$/ora. Se si pensa al prezzo di listino minimo proposto ai clienti, circa 25$/ora, appare allora evidente come vi sia un interessante margine di guadagno.

Il livello qualitativo raggiunto dai portali illegali, aggiungono gli analisti, è notevole: oltre ad offrire diverse soluzioni di pagamento, i provider premiano con opportuni bonus/discount gli utenti che utilizzano frequentemente i vari servizi, affidandosi quindi ad un rodato sistema di raccolta punti fedeltà. Osservando lo screen presente in cima alla pagina, si nota anche l’impiego di un layout al passo con i tempi per presentare i pacchetti acquistabili.

Variabili di listino

Un servizio di raccolta delle statistiche inerenti gli attacchi DDoS - Fonte: Kaspersky Lab

Infografica messa a disposizione da un provider con statistiche varie inerenti gli attacchi lanciati – Fonte: Kasperksy Lab

I costi dei “pacchetti” sono calcolati  in base ad alcune variabili: gli strumenti utilizzati per lanciare l’attacco ed eventuali richieste del cliente, l’obiettivo da colpire e la posizione geografica.

Per quanto riguarda i primi due, il report afferma che una botnet IoT (come quella che ha colpito il provider DYN) è ad esempio molto più economica di una botnet di classici server; nel caso in cui il committente desideri alternare varie modalità di “disturbo”, la parcella è destinata inevitabilmente a salire.

Se poi l’obiettivo designato (terzo punto) è ben protetto, per via di sistemi anti DDoS che complicano le procedure di aggiramento, o di alto profilo (es: portali di agenzie governative), quindi rischioso in quanto la possibilità di essere rintracciati è sempre presente, il prezzo salirà ancora.

Il quarto ed ultimo punto riguarda si i costi associati al “lancio” in specifiche aree geografiche, oltre che al “reddito medio” dello Stato di residenza dei clienti – un utente statunitense dovrà pagare tariffe più alte rispetto ad uno russo.

I ricercatori hanno visitato diversi portali (anche in lingua russa, Kaspersky ha sede a Mosca) stimando che il costo medio di vari attacchi: per una durata di 300 secondi occorrono ad esempio 5$, quota che sale fino a 400$ per un’azione di almeno 25 ore. I provider hanno infine l’abitudine di cercare, quando possibile, di aumentare i margini di guadagno. I metodi per ottenere tale risultato sono abbastanza prevedibili: si ricorre a semplici minacce/ricatti. se l’obiettivo vuole evitare di essere “bersagliato” o vuole che un attacco in corso sia fermato, non occorre altro che pagare una determinata somma in denaro (solitamente Bitcoin).

La redditività degli attacchi DDoS risiede anche nel fatto che non sempre occorre disporre dei mezzi necessari al lancio di un attacco: la paura di perdere diverse migliaia (o anche milioni) di dollari è per le aziende un motivo più che sufficiente per pagare la somma richiesta dai malintenzionati.

Fonti: 1, 2

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *