Il costo di un attacco a un sito non protetto varia dai 50 ai 100 dollari, mentre un attacco a un sito protetto costa dai 400 dollari in sù. Questo significa che il costo di un attacco Distributed Denial-of-Service (DDoS) può variare da 5 dollari per un attacco di 300 secondi, a 400 dollari per 24 ore.
Il costo medio sul mercato nero di un attacco di questo tipo si attesta generalmente sui 25 dollari l’ora.
Il funzionamento lo hanno spiegato i ricercatori Kaspersky: il ‘service provider’ mette a disposizione un sito in cui i clienti, dopo essersi registrati, possono selezionare il servizio di cybercrime di cui hanno bisogno, pagarlo e ricevere un report sugli attacchi. In alcuni casi si ha persino un programma fedeltà clienti: si ricevono premi o bonus per ogni attacco.
In questo caso stiamo parlando dell’offerta di pacchetti di attacchi DDoS, che impiegano un vastissimo numero di computer infetti (botnet) per sovraccaricare e mandare in tilt il bersaglio con traffico fasullo.
Ecco perché, si legge in una nota pubblicata da Kaspersky Lab, “finché ci saranno server, computer e dispositivi dell’internet of things connessi ad internet e vulnerabili, e molte aziende non riterranno necessario investire in sicurezza contro gli attacchi, crescerà sempre la profittabilità degli attacchi DDoS, di pari passo con la loro complessità e frequenza”.
Il costo di questi servizi per il cyber crimine cambia in base al tipo di attacco, la durata, l’area geografica e la fonte: una botnet creata da device IoT noti costa meno rispetto una botnet di server. Tuttavia, non tutti i provider che forniscono gli attacchi specificano queste informazioni.
Un altro fattore è la durata dell’attacco (misurata in secondi, ore e giorni) e il luogo in cui si trova il cliente. Gli attacchi DDoS su siti in inglese, per esempio, sono di solito più costosi rispetto ad attacchi simili su siti in russo.