Attaque DDoS… comptez 23 EUR (prix moyen) par heure !
Kaspersky Lab s’est penché sur le coût et la rentabilité des attaques DDoS en mode SaaS sur les places de marché du Dark Web.
Le prix d’une attaque DDoS varie de 4,50 EUR pour une attaque de 300 secondes à 370 EUR pour 24 heures. Le prix moyen d’une attaque s’élève à environ 23 EUR par heure… bien peu, finalement, alors que l’entreprise qui en est la cible peut finalement perdre des milliers, voire des millions d’euros.
Les experts de Kaspersky Lab ont examiné de très près des services DDoS qui sont disponibles au marché noir afin de déterminer la manière dont se développe ce commerce illégal. Ils ont évalué la popularité et la rentabilité de services DDoS.
Pour autant, les coûts varient selon plusieurs facteurs. Par exemple, si le service utilise des botnets issus d’objets connectés (de type Mirai), la facture finale sera moins chère qu’en se servant d’un botnet basé sur des serveurs. «Un botnet de 1000 caméras de surveillance sera moins onéreux en terme d’organisation qu’un botnet de 100 serveurs, car les terminaux IoT sont plus insécurisés et en général oubliés par leurs propriétaires», soulignent les équipes de Kaspersly Lab.
Le niveau de service de «prestataires de services» DDoS sur le marché noir ne diffère guère de celui d’une entreprise légale. Seule différence : il n’y a pas de contact direct entre le fournisseur et le client. Les «prestataires de services» proposent un site pratique où les clients, une fois enregistrés, peuvent choisir le service souhaité, le payer et recevoir un rapport sur les attaques. Dans certains cas, un programme de fidélité est même prévu, les clients recevant alors des récompenses ou des points bonus pour chaque attaque.
Autre élément impactant le coût, le type de cible et le pays où elle se trouve. En effet, les prix fluctuent en fonction de la protection de la cible face aux attaques par saturation. «Si la cible se protège avec du filtrage de trafic, les cybercriminels devront mettre en place des mécanismes pour contourner ces protections. Avec au passage une augmentation du prix», constate l’éditeur.
Côté rentabilité, l’étude montre que le cybercriminels combine la demande d’une rançon (plusieurs milliers d’euros en bitcoin) et la menace d’une attaque DDoS. «Ces DDoS ransomware se transforment en une entreprise à marge élevée : la rentabilité d’une attaque peut dépasser les 95% !»