Un hacker specializzato in attacchi DdoS guadagna in media 18 dollari ogni ora. Se lavorasse come impiegato con un contratto full time a 40 ore, si porterebbe a casa circa 3mila dollari al mese. Ovviamente tutto esentasse e senza contare gli straordinari, come le richieste di riscatto o altre attività, che possono arrivare a valere migliaia di dollari. A fare i conti in tasca agli esperti di offensive DdoS, che puntano ad arrestare il funzionamento di un computer o di una rete per bloccare l’accesso degli utenti autorizzati, è l’ultimo rapporto di Kaspersky Lab.
Secondo gli esperti della compagnia di cybersecurity il modo in cui operano i cybercriminali non è così differente da quello di offerta dei tradizionali servizi online. L’unica differenza è l’assenza di contatto diretto tra provider e cliente, con l’hacker che generalmente mette a disposizione un sito in cui i clienti, dopo essersi registrati, possono selezionare il servizio di cui hanno bisogno, pagarlo e ricevere un report sugli attacchi. In alcuni casi si ha persino un programma fedeltà clienti: si ricevono premi o bonus per ogni attacco.
Naturalmente gli attacchi non hanno tutti lo stesso costo e il tariffario dipende innanzitutto dalla complessità dell’offensiva richiesta dal cliente malintenzionato. Ad esempio, una botnet creata da device IoT noti costa meno rispetto una botnet di server. Un altro doppio fattore riguarda poi la durata dell’attacco e il luogo in cui si trova il cliente. Gli attacchi DdoS su siti in inglese, per esempio, sono di solito più costosi rispetto ad attacchi simili su siti in russo.
Un altro grande fattore che influisce sul costo è il tipo di vittima. Attaccare il governo non equivale ovviamente ad attaccare il vicino di casa. Per esempio, su un sito DdoS-as-a-service il costo di un attacco a un sito non protetto varia da 50 a 100 dollari, mentre un attacco a un sito protetto costa almeno 400 dollari. Rispetto al tempo, un attacco DdoS può costare da 5 dollari nel caso di un’offensiva da 300 secondi, superando i 400 dollari per gli attacchi di una giornata intera. Il costo medio di un attacco per il cliente è comunque di circa 25 dollari l’ora, mentre all’hacker una cyber-offensiva costa circa 7 dollari ogni ora. Lo stipendio netto di un criminale informatico si basa dunque su una paga oraria di circa 18 dollari.
Inoltre, a questo compenso interessante i cyber-criminali aggiungono le richieste di riscatto all’azienda presa di mira, per non eseguire un attacco DdoS o annullare un attacco in esecuzione. La somma richiesta può essere l’equivalente in bitcoin di migliaia di dollari, per questo motivo un attacco può avere una redditività del 95%.
“I cyber criminali sono costantemente alla ricerca di nuovi e più economici metodi per organizzare le botnet, così come di strategie di attacco sempre più ingegnose in modo che le soluzioni di sicurezza abbiano difficoltà ad affrontarle – spiega Denis Makrushin, Security researcher di Kaspersky Lab -. Ecco perché, finché ci saranno server, computer e dispositivi IoT connessi ad internet e vulnerabili e molte aziende non riterranno necessario investire in sicurezza contro gli attacchi Ddos, crescerà sempre la profittabilità degli attacchi DdoS, di pari passo con la loro complessità e frequenza”.
