不懂技術的罪犯靠購買服務發起攻擊,卻有著高達95%的利潤收益。
根據上周發布的一份報告,DDoS攻擊售賣行業的興起讓DDoS攻擊的成本降到了25美元以下,不懂技術的罪犯也能有高達95%的凈利率。
該報告由卡巴斯基實驗室北美分部發布,高級副總裁Michael Canavan指出:隨著越來越多的非安全設備入網并被僵尸網絡擒獲,DDoS攻擊的價格只會越來越低。
有時,攻擊者甚至不用真的發起攻擊,而是直接向攻擊目標索要贖金。于是,DDoS攻擊不再需要感染目標的設備,攻擊者僅需發一封郵件就可坐享其成。
DDoS攻擊的提供者也在賺錢。根據行情,DDoS攻擊通常標價25美元每小時,報告指出,同時使用1000臺云服務器的攻擊成本實則僅有7美元每小時。
使用物聯網僵尸網絡的成本更低
Canavan表示:“物聯網是一片DDoS攻擊的沃土,物聯網安全將是一個防范DDoS攻擊的重大課題。”
他補充說,成本的降低也擴大了DDoS攻擊的打擊面,任何網站和電子商務平臺都可能成為DDoS攻擊對象。
以前攻擊的目標都是大企業,而現在成本的降低為DDoS攻擊注入了開疆擴土的新動力。為此,首席安全官必須歷數所擁有的外部資產,并考慮這些資產是否會受到DDoS攻擊,從而制定成本和損失最小的抗DDoS戰略。
此外,DDoS攻擊也開始為政治目的或打擊異己服務。由于攻擊由第三方的提供者發動,企業可以神不知鬼不覺地打擊競爭者。
根據一項剛發布的信息安全報告,2016年間有34%的企業曾遭受過DDoS攻擊。Radware的一項報告則指出,17%的企業受到過以DDoS恐嚇為籌碼的勒索。
京公網安備 11010502049343號