Нивото на обслужване на черния пазар за DDoS атаки не се различава много от това на легалния бизнес
Нeлегалният бизнес с услуги за кибератаки като DDoS може да осигури 95% печалба, според изследване на компанията за сигурност Лаборатория Касперски. Най-тревожната новина е, че разходът за провеждане на подобна атака пада до 7 долара на час, докато загубите за жертвите възлизат на стотици хиляди и дори милиони долари.
Нивото на обслужване на черния пазар за DDoS атаки не се различава много от това на легалния бизнес. Единствената разлика е, че няма пряк контакт между доставчика и клиента. За целта се използва удобен сайт, където след регистрация клиентите могат да изберат нужната услуга, да платят за нея и да получат отчет за атаките. В някои случаи дори има програми за лоялност, които осигуряват на клиентите награди и бонуси.
Редица фактори влияят на цената на услугата. Един от тях е типът на атаката и нейният източник – ботнет от IoT устройства, например, струва по-евтино, отколкото ботнет от сървъри. Не всички доставчици обаче предлагат подобни технически подробности.
Друг фактор е продължителността на атаката, която се измерва в секунди, часове и дни. Важно е също местоположението на клиента. Например, DDoS атаките срещу англоезични сайтове по правило са по-скъпи.
Още един важен фактор, определящ цената на услугата, е типът на жертвата. Атаките срещу правителствени сайтове и ресурси, защитени със специални анти-DDoS решения, са доста по-скъпи, тъй като крият риск и са по-трудни за изпълнение. Средната цена на DDoS атака възлиза на около 25 долара за час.
Лаборатория Касперски изчислява, че стойността на атака с използване на ботнет от 1000 компютъра може да падне до 7 долара за час, което означава, че киберпрестъпниците печелят средно по около 18 долара на час.
Има още един сценарий, при който печалбите на доставчиците могат да се окажат значително по-високи – когато те искат откуп от жертвите, за да избегнат или прекратят вече стартирана DDoS атака. Откупът в еквивалент на биткойни може да достигне хиляди долари, а печалбата на атакуващите да превиши 95%. Изнудвачите дори може да не разполагат с ресурси за провеждане на атака, но да бъдат убедителни в заплахите.