Заказные DDoS-атаки стоят намного меньше, чем может показаться

Согласно недавнему отчету ИБ-компании Netscout, для большего запугивания жертв киберпреступники все чаще стали прибегать к DDoS-атакам. Особенно это касается кибервымогательских группировок, использующих многовекторные угрозы, как правило, в отношении жертв, отказывающихся платить выкуп, сообщает SecurityLab.

Партнеры RaaS-сервисов (Ransomware-as-a-Service – вымогательское ПО как услуга) могут помимо других техник еще использовать и DDoS-атаки, в основном благодаря развитой киберпреступной экосистеме.

Как сообщается в отчете Netscout, DDoS-атаки обходятся злоумышленникам намного дешевле, чем может показаться. Большинство сервисов, предлагающих услуги DDoS’а за деньги, даже дарят своим клиентам бесплатные пробные базовые атаки.

Специалисты Netscout изучили 19 таких сервисов, заявляющих об успешном проведении более 10 млн атак. Многие из них предлагают гибкие тарифные планы в зависимости от конфигурации атаки, продолжительности и мощности (пропускной способности). Одни предлагают бесплатные пробные атаки, а другие – пятидневную пробную версию всего за $5. Полноценная атака, включающая в себя сто одновременных атак, без суточных ограничений и мощностью 1 млн пакетов в секунду стоит порядка $6,5 тыс.

Один сервис даже обещает своим клиентам DDoS-атаку мощностью 1 ТБ/с, осуществляемую с помощью 150 тыс. ботов, и просит за нее всего $2,5 тыс.

Сравнительно низкая стоимость заказных DDoS-атак может быть причиной того, что кибервымогательские группировки стали атаковать VoIP-сервисы.

В прошлом году кибервымогательские группировки REvil, BlackCat, AvosLocker и Suncrypt все использовали DDoS для вымогательства денег у жертв.

Согласно отчету, как и партнеры RaaS-сервисов, DDoS-сервисы нацелились на конкретный сектор. Так, издатели программного обеспечения столкнулись с ошеломляющим увеличением DDoS-атак на 606%, при этом страховые агентства (257%) и производители компьютерных хранилищ (263%) также стали свидетелями значительного роста атак.

Согласно отчету Netscout, общее количество атак в прошлом году составило 9,7 млн, из них 5,4 млн – в первом полугодии и 4,4 млн – во втором.