295
報告|DDOS攻擊利潤可達95%
不懂技術的罪犯靠購買服務發起攻擊,卻有著高達95%的利潤收益。
根據上周發布的一份報告,DDoS攻擊售賣行業的興起讓DDoS攻擊的成本降到了25美元以下,不懂技術的罪犯也能有高達95%的淨利率。
該報告由卡巴斯基實驗室北美分部發布,高級副總裁Michael Canavan指出:隨著越來越多的非安全設備入網並被僵屍網絡擒獲,DDoS攻擊的價格隻會越來越低。
有時,攻擊者甚至不用真的發起攻擊,而是直接向攻擊目標索要贖金。於是,DDoS攻擊不再需要感染目標的設備,攻擊者僅需發一封郵件就可坐享其成。
DDoS攻擊的提供者也在賺錢。根據行情,DDoS攻擊通常標價25美元每小時,報告指出,同時使用1000台雲服務器的攻擊成本實則僅有7美元每小時。
使用物聯網僵屍網絡的成本更低
Canavan表示:“物聯網是一片DDoS攻擊的沃土,物聯網安全將是一個防範DDoS攻擊的重大課題。”
他補充說,成本的降低也擴大了DDoS攻擊的打擊麵,任何網站和電子商務平台都可能成為DDoS攻擊對象。
以前攻擊的目標都是大企業,而現在成本的降低為DDoS攻擊注入了開疆擴土的新動力。為此,首席安全官必須曆數所擁有的外部資產,並考慮這些資產是否會受到DDoS攻擊,從而製定成本和損失最小的抗DDoS戰略。
此外,DDoS攻擊也開始為政治目的或打擊異己服務。由於攻擊由第三方的提供者發動,企業可以神不知鬼不覺地打擊競爭者。
根據一項剛發布的信息安全報告,2016年間有34%的企業曾遭受過DDoS攻擊。Radware的一項報告則指出,17%的企業受到過以DDoS恐嚇為籌碼的勒索。
本文轉自d1net(轉載)
最後更新:2017-08-13 22:25:47