Χάκερ πωλούν με την ώρα τις υπηρεσίες τους στην μαύρη αγορά

Χάκερ πωλούν με την ώρα τις υπηρεσίες τους στην μαύρη αγορά

Το περιθώριο κέρδους των ψηφιακών εγκληματιών για μια επίθεση DDoS αγγίζει το 95%

Τα επίπεδα των παράνομα προσφερόμενων υπηρεσιών σε μία ψηφιακή επίθεση (τύπου DDoS), η οποία οργανώνεται στη μαύρη αγορά, δεν απέχουν πολύ από αυτά μίας νόμιμης επιχείρησης. Η βασική διαφορά είναι ότι δεν υπάρχει απευθείας επαφή ανάμεσα στον προμηθευτή και τον πελάτη, σημειώνουν οι αναλυτές της Kaspersky Lab.

H οργάνωση μίας ψηφιακής επίθεσης κοστίζει 7 δολάρια την ώρα, ενώ η εταιρεία-στόχος ενδέχεται υποστεί ζημιά χιλιάδων, αν όχι εκατομμυρίων. Ομάδες ψηφιακών εγκληματιών που λειτουργούν με τη εταιρική δομή είναι οι πάροχοι τέτοιων υπηρεσιών, ακολουθώντας τα γνωστά μοντέλα πώλησης και υποστήριξης. Για παράδειγμα, προσφέρουν μία χρηστική ιστοσελίδα όπου οι πελάτες, αφού εγγραφούν, μπορούν να επιλέξουν την υπηρεσία που χρειάζονται, να την πληρώσουν και να λάβουν μία αναφορά για τα αποτελέσματα των επιθέσεων. Σε κάποιες περιπτώσεις υπάρχει ακόμα και πρόγραμμα επιβράβευσης, με τους πελάτες να λαμβάνουν ανταμοιβές και μπόνους πόντους για κάθε επίθεση.

Είναι επίσης ενδιαφέρον ότι ορισμένοι ψηφιακοί εγκληματίες δεν έχουν κανέναν ενδοιασμό να πωλούν επιθέσεις DDoS και παράλληλα προστασία από αυτές.

Υπάρχουν διάφοροι παράγοντες που επηρεάζουν το κόστος για τον καταναλωτή. Ένας είναι ο τύπους των επιθέσεων και η προέλευσής τους. Ένα botnet αποτελούμενο από συσκευές IoT είναι φθηνότερο από ένα αντίστοιχο botnet server. Ωστόσο, δεν είναι όλοι οι προμηθευτές έτοιμοι να παρέχουν τέτοιες πληροφορίες. Ένας άλλος παράγοντας είναι η διάρκεια της επίθεσης (υπολογίζεται σε δευτερόλεπτα, ώρες και ημέρες) και η τοποθεσία του πελάτη. Οι επιθέσεις DDoS στις αγγλόφωνες ιστοσελίδες για παράδειγμα, είναι συνήθως πιο ακριβές από τις παρόμοιες επιθέσεις σε ρωσόφωνες ιστοσελίδες.

Ένας άλλος μεγάλος τομέας που επηρεάζει το κόστος είναι το είδος του θύματος. Οι επιθέσεις σε κυβερνητικές ιστοσελίδες και πηγές είναι πολύ πιο ακριβές λόγω του ότι προστατεύονται από anti-DDoS συστήματα και υπάρχει υψηλός κίνδυνος εντοπισμού. Για παράδειγμα, σε μία ιστοσελίδα υπηρεσιών DDoS-as-a-service το κόστος μίας επίθεσης σε μία σειρά από απροστάτευτες ιστοσελίδες κυμαίνεται από 50 έως 100 δολάρια, ενώ μία επίθεση σε μία προστατευμένη ιστοσελίδα κοστίζει περισσότερο από 400 δολάρια.

Αυτό σημαίνει ότι μία επίθεση DDoS μπορεί να κοστίζει από 5 δολάρια για μία επίθεση 300 δευτερολέπτων μέχρι 400 δολάρια για μία επίθεση 24 ωρών. Το μέσο κόστος για μία επίθεση είναι περίπου 25 δολάρια την ώρα. Οι ειδικοί της Kaspersky Lab υπολογίζουν ότι μία επίθεση που χρησιμοποιεί cloud-based botnet 1.000 υπολογιστών κοστίζει στους παρόχους υπηρεσιών 7 δολάρια την ώρα. Αυτό σημαίνει ότι οι ψηφιακοί εγκληματίες οργανώνουν επιθέσεις DDoS που τους αποφέρουν κέρδος κοντά στα 18 δολάρια την ώρα. 

Υπάρχει, ωστόσο, ένα ακόμη σενάριο που προσφέρει μεγαλύτερη κερδοφορία στους ψηφιακούς εγκληματίες και απαιτεί οι επιτιθέμενοι να ζητούν λύτρα από έναν στόχο σε αντάλλαγμα να μην ξεκινήσουν μια επίθεση DDoS ή να αποκαταστήσουν μια επίθεση που βρίσκεται σε εξέλιξη. Τα λύτρα μπορεί να είναι το ισοδύναμο bitcoin χιλιάδων δολαρίων, πράγμα που σημαίνει ότι η κερδοφορία μιας και μόνο επίθεσης μπορεί να υπερβεί το 95%. Στην πραγματικότητα, όσοι πραγματοποιούν τον εκβιασμό δεν χρειάζεται καν να έχουν τους πόρους για να ξεκινήσουν μια επίθεση - μερικές φορές η απειλή αρκεί. 

 

Παναγιώτης Μαρκίδης

http://news247.gr

Κατηγορία Πολιτικές Ειδήσεις
Ετικέτες

Σχετικά Άρθρα

επιστροφή στην κορυφή

Ο ιστότοπος χρησιμοποιεί cookies και παρόμοιες τεχνολογίες

Συνεχίζοντας την περιήγησή σας συμφωνείτε με την χρήση των cookies Περισσότερα

Κατάλαβα!

Τι είναι τα cookies;

Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή σας όταν επισκέπτεστε ορισμένες ιστοσελίδες. Μας βοηθούν να βελτιώσουμε την ιστοσελίδα μας και να παρέχουμε μια καλύτερη και πιο εξατομικευμένη εξυπηρέτηση. Μας δίνουν τη δυνατότητα να κάνουμε εκτίμηση για το target group μας και τον τρόπο χρήσης που κάνει, για την αποθήκευση πληροφοριών σχετικά με τις προτιμήσεις του κοινού αυτού (και έτσι μας επιτρέπει να διαμορφώνουμε την ιστοσελίδα μας σύμφωνα με τα ενδιαφέροντά του), να επιταχύνει τις αναζητήσεις και να αναγνωρίζουμε κάποιον όταν επιστρέφει στην ιστοσελίδα μας . Παρακαλούμε σημειώστε ότι τα cookies, δε μπορούν να βλάψουν τον υπολογιστή σας. Δεν αποθηκεύουν προσωπικές πληροφορίες, όπως για παράδειγμα στοιχεία πιστωτικών καρτών, αλλά χρησιμοποιούν κρυπτογραφημένες πληροφορίες για να βοηθήσουν στη βελτίωση της πλοήγησης στο site. Σας δίνουμε αυτές τις πληροφορίες, βάσει της πρόσφατης νομοθεσίας και σας βεβαιώνουμε ότι είμαστε ειλικρινείς και σαφείς αναφορικά με την προστασία των προσωπικών σας δεδομένων, όταν χρησιμοποιείτε την ιστοσελίδα μας.

H πολιτική των Cookies

Για να κάνετε πλήρη χρήση των στοιχείων στην ιστοσελίδα μας, ο υπολογιστής σας, το tablet ή το κινητό τηλέφωνο θα πρέπει να δέχεται cookies, για να μπορούμε να σας παρέχουμε μόνο ορισμένες εξατομικευμένες λειτουργίες της ιστοσελίδας με τη χρήση τους. Τα cookies δεν αποθηκεύουν πληροφορίες, όπως όνομα, διεύθυνση ή τα στοιχεία πληρωμής. Απλά κρατάνε τα στοιχεία με τα οποία κάνετε τη σύνδεση. Ωστόσο, αν επιθυμείτε να περιορίσετε, να μπλοκάρετε ή να διαγράψετε τα cookies από την ιστοσελίδα μας, μπορείτε να χρησιμοποιήσετε τον browser σας, για να γίνει αυτό. Κάθε browser είναι διαφορετικός, οπότε επιλέξτε από το μενού την επιλογή "Βοήθεια" (ή χειροκίνητα στη συσκευή του κινητού σας τηλεφώνου) για να μάθετε πώς να αλλάζετε τις επιλογές σχετικά με τα cookies.

ΕΦΗΜΕΡΙΔΕΣ

 

ΕΠΙΣΚΕΠΤΕΣ

20447942
18-05-2024 08:21
Copyright 2009-2018 Aiginio News | All rights reserved