信息來源:安全牛
不懂技術(shù)的罪犯靠購買服務(wù)發(fā)起攻擊,卻有著高達(dá)95%的利潤收益。
根據(jù)上周發(fā)布的一份報(bào)告,DDoS攻擊售賣行業(yè)的興起讓DDoS攻擊的成本降到了25美元以下,不懂技術(shù)的罪犯也能有高達(dá)95%的凈利率。
該報(bào)告由卡巴斯基實(shí)驗(yàn)室北美分部發(fā)布,高級(jí)副總裁Michael Canavan指出:隨著越來越多的非安全設(shè)備入網(wǎng)并被僵尸網(wǎng)絡(luò)擒獲,DDoS攻擊的價(jià)格只會(huì)越來越低。
有時(shí),攻擊者甚至不用真的發(fā)起攻擊,而是直接向攻擊目標(biāo)索要贖金。于是,DDoS攻擊不再需要感染目標(biāo)的設(shè)備,攻擊者僅需發(fā)一封郵件就可坐享其成。
DDoS攻擊的提供者也在賺錢。根據(jù)行情,DDoS攻擊通常標(biāo)價(jià)25美元每小時(shí),報(bào)告指出,同時(shí)使用1000臺(tái)云服務(wù)器的攻擊成本實(shí)則僅有7美元每小時(shí)。
使用物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的成本更低
Canavan表示:“物聯(lián)網(wǎng)是一片DDoS攻擊的沃土,物聯(lián)網(wǎng)安全將是一個(gè)防范DDoS攻擊的重大課題。”
他補(bǔ)充說,成本的降低也擴(kuò)大了DDoS攻擊的打擊面,任何網(wǎng)站和電子商務(wù)平臺(tái)都可能成為DDoS攻擊對(duì)象。
以前攻擊的目標(biāo)都是大企業(yè),而現(xiàn)在成本的降低為DDoS攻擊注入了開疆?dāng)U土的新動(dòng)力。為此,首席安全官必須歷數(shù)所擁有的外部資產(chǎn),并考慮這些資產(chǎn)是否會(huì)受到DDoS攻擊,從而制定成本和損失最小的抗DDoS戰(zhàn)略。
此外,DDoS攻擊也開始為政治目的或打擊異己服務(wù)。由于攻擊由第三方的提供者發(fā)動(dòng),企業(yè)可以神不知鬼不覺地打擊競爭者。
根據(jù)一項(xiàng)剛發(fā)布的信息安全報(bào)告,2016年間有34%的企業(yè)曾遭受過DDoS攻擊。Radware的一項(xiàng)報(bào)告則指出,17%的企業(yè)受到過以DDoS恐嚇為籌碼的勒索。