Fazer ataques cibernéticos às empresas pode custar US$ 7 por hora

Segurança

Os especialistas da Kaspersky Lab investigaram os serviços de DDoS disponíveis no mercado negro e determinaram que orquestrar um ataque do género pode custar cerca de US$ 7 dólares, enquanto a empresa alvo pode perder milhões de dólares. De acordo com a pesquisa, o preço médio por ataque ronda os 25 dólares por hora.

O nível de serviços envolvidos para organizar um ataque DDoS no mercado negro não é muito diferente do necessário num negócio legal. A única diferença é que não existe contacto direto entre o fornecedor e o cliente.

Existe um número de fatores que podem afectar os preços praticados pelos cibercriminosos que vendem essas ameaças. O primeiro consiste no tipo de ataque e na fonte, ou seja, um botnet criado a partir de dispositivos IoT populares é mais barato que um botnet de servidores. O segundo diz respeito à duração do ataque (contabilizado em segundos, horas ou dias) e a localização do cliente. Ataques DDoS em websites de língua inglesa, por exemplo, são mais caros que ataques semelhantes em websites de língua russa.

Outro grande fator que afeta o custo é o tipo de vítima. Ataques a websites governamentais ou a recursos protegidos por soluções anti-DDoS são muito mais caros, uma vez que os primeiros implicam um maior risco e os últimos são mais difíceis de atacar. A nota de imprensa dá o exemplo que, num website DDoS-as-a-service, o custo de um ataque a um website não protegido vai dos US$ 50 aos US$ 100 , enquanto um ataque a um site protegido pode ultrapassar os US$ 400.

Isso significa que um ataque DDoS pode custar desde US$ 5 por um ataque de 300 segundos, até US$ 400 por 24 horas. O preço médio por ataque ronda os US$ 25 por hora. Os especialistas da Kaspersky Lab conseguiram também calcular que um ataque usando um botnet baseado numa cloud de 1000 computadores pode custar cerca de US$ 7 por hora aos atacantes. Isso significa que os cibercriminosos que organizam os ataques DDoS têm um lucro de cerca de US$ 18  por hora.

“Os cibercriminosos estão constantemente procurado formas novas e mais baratas de organizarem botnets, assim como criando ataques cada vez mais engenhosos com os quais as soluções de segurança têm dificuldade em lidar”, refere Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia. “É por essa razão que, enquanto existirem servidores vulneráveis, computadores e dispositivos móveis conetados à Internet, e enquanto muitas companhias continuarem preferindo não investir na segurança contra ataques DDoS, podemos esperar um contínuo crescimento dos níveis de lucro dos ataques, acompanhado pelo aumento de sua complexidade e frequência.” conclui.