15/04/2017

15/04/2017

Ataques DDoS são uma ferramenta altamente lucrativa


A competição feroz que se faz sentir nos diferentes mercados, leva a que por vezes determinados actores recorram a estratégias à margem da lei para prejudicar os seus adversários. Os ataques DDoS são uma das ferramentas utilizadas para inviabilizar o acesso a um serviço e pelo números agora vindos a público, são uma opção muito rentável, com elevadas margens de lucro.


  • Entre as conclusões mais surpreendentes está a rentabilidade de um ataque: pode custar apenas 7$/hora e representar perdas de milhões para as vítimas

Os especialistas da Kaspersky Lab investigaram os serviços de DDoS disponíveis no mercado negro e determinaram até onde este negócio ilegal avançou, assim como a dimensão da sua popularidade e rentabilidade. A notícia preocupante é a de que orquestrar um ataque do género pode custar cerca de $7 por hora, enquanto a empresa alvo pode perder milhares, ou mesmo milhões, de dólares.

O nível de serviços envolvidos para organizar um ataque DDoS no mercado negro não é muito diferente do necessário num negócio legal. A única diferença é que não existe contacto direto entre o fornecedor e o cliente. Os “fornecedores de serviço” oferecem um site onde os clientes, depois de se registarem, podem escolher os serviços de que precisam, pagar pelos mesmos e receber um relatório do ataque. Em alguns casos existe mesmo um programa para fidelização de clientes, com prémios ou pontos bónus por cada ataque.

Existe um número de fatores que afeta o custo por cliente. Um é o tipo de ataque e a fonte: por exemplo, um botnet criado a partir de dispositivos IoT populares é mais barato que um botnet de servidores. No entanto, nem todos os que oferecem os seus serviços para ataques estão preparados para especificar cada detalhe. Outro fator é a duração do ataque (contabilizado em segundos, horas ou dias) e a localização do cliente. Ataques DDoS em websites de língua inglesa, por exemplo, são mais caros que ataques semelhantes em websites de língua russa.

Outro grande fator que afeta o custo é o tipo de vítima. Ataques a websites governamentais ou a recursos protegidos por soluções anti-DDoS são muito mais caros, uma vez que os primeiros implicam um maior risco e os últimos são mais difíceis de atacar. Por exemplo, num website DDoS-as-a-service, o custo de um ataque a um website não protegido vai dos $50 aos $100, enquanto um ataque a um site protegido pode atingir os $400 ou mais.

Isto significa que um ataque DDoS pode custar desde $5 por um ataque de 300 segundos, a $400 por 24 horas. O preço médio por ataque ronda os $25 por hora. Osespecialistas da Kaspersky Lab conseguiram também calcular que um ataque usando um botnet baseado numa cloud de 1000 computadores pode custar cerca de $7 por hora aos atacantes. Isso significa que os cibercriminosos que organizam os ataques DDoS têm um lucro de cerca de $18 por hora.

Existe, no entanto, outro cenário que oferece grandes margens de lucro aos hackers – os atacantes exigem ao seu alvo o pagamento de um resgate para evitar um ataque DDoS, ou para acabar com o ataque que ainda está a ocorrer. O pagamento pode atingir, em bitcoin, o equivalente a milhares de dólares, o que significa que os lucros de um único ataque podem exceder os 95%. Na verdade, aqueles que ficam responsáveis pela chantagem não precisam sequer dos recursos para lançar um ataque – às vezes a ameaça é suficiente.

“Os cibercriminosos estão constantemente à procura de formas novas e mais baratas de organizarem botnets, assim como a criar ataques cada vez mais engenhosos com os quais as soluções de segurança têm dificuldade em lidar”, diz Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia. “É por essa razão que, enquanto existirem servidores vulneráveis, computadores e dispositivos móveis conetados à Internet, e enquanto muitas companhias continuarem a preferir não investir na segurança contra ataques DDoS, podemos esperar um contínuo crescimento dos níveis de lucro dos ataques, acompanhado pelo aumento da sua complexidade e frequência.”

Curiosamente, alguns hackers não têm escrúpulos e vendem ataques DDoS juntamente com a sua proteção. Os especialistas da Kaspersky Lab, no entanto, não aconselham recorrer a serviços criminosos. Para saber mais sobre proteções genuínas contra ataques DDoS, visite este link.

0 comments:

Enviar um comentário