Parece que o crime realmente compensa no que diz respeito aos chamados ataques de negação de serviço, de acordo com a Kaspersky Lab que investigou os serviços de DDoS disponíveis no mercado negro e apurou até onde este negócio ilegal avançou, nomeadamente em popularidade e rentabilidade.

Os especialistas de segurança destacam que o mais preocupante é o facto de um ataque do género poder custar apenas cerca de sete dólares por hora, enquanto a empresa alvo pode perder milhares, ou mesmo milhões, de dólares.

O nível de serviços envolvidos para organizar um ataque DDoS no mercado negro não é muito diferente do necessário num negócio legal. A única diferença é que não existe contacto direto entre o fornecedor e o cliente, refere a Kaspersky Lab. “Os ‘fornecedores de serviço’ oferecem um site onde os clientes, depois de se registarem, podem escolher os serviços de que precisam, pagar pelos mesmos e receber um relatório do ataque. Em alguns casos existe mesmo um programa para fidelização de clientes, com prémios ou pontos bónus por cada ataque”, explica numa nota enviada às redações.

Existe um número de fatores que afeta o custo por cliente. Um é o tipo de ataque e a fonte: por exemplo, um botnet criado a partir de dispositivos IoT populares é mais barato que um botnet de servidores. Outro fator é a duração do ataque  - contabilizado em segundos, horas ou dias - e a localização do cliente. Ataques DDoS em websites de língua inglesa, por exemplo, são mais caros que ataques semelhantes em websites de língua russa.

Outro grande fator que afeta o custo é o tipo de vítima. Ataques a websites governamentais ou a recursos protegidos por soluções anti-DDoS são muito mais caros, uma vez que os primeiros implicam um maior risco e os últimos são mais difíceis de atacar. Por exemplo, num website DDoS-as-a-service, o custo de um ataque a um website não protegido vai dos 50 dólares aos 100 dólares, enquanto um ataque a um site protegido pode atingir os 400 dólares ou mais.

Isto significa que um ataque DDoS pode custar desde 5 dólares por um ataque de 300 segundos, a 400 dólares por 24 horas. O preço médio por ataque ronda os 25 dólares por hora. Os especialistas da Kaspersky Lab conseguiram também calcular que um ataque usando um botnet baseado numa cloud de 1.000 computadores pode custar cerca de 7 dólares por hora aos atacantes. Isso significa que os cibercriminosos que organizam os ataques DDoS têm um lucro de cerca de 18 dólares por hora.

Existe, no entanto, outro cenário que oferece grandes margens de lucro aos hackers: os atacantes exigirem ao seu alvo o pagamento de um resgate para evitar um ataque DDoS, ou para acabar com o ataque que ainda está a ocorrer. O pagamento pode atingir, em bitcoin, o equivalente a milhares de dólares, o que significa que os lucros de um único ataque podem exceder os 95%. Na verdade, aqueles que ficam responsáveis pela chantagem não precisam sequer dos recursos para lançar um ataque: por vezes só a ameaça é suficiente.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.