Sur le dark Web, il n’y a pas de lien direct entre fournisseur de service et client. Des applications Web comme celle à l’image ci-dessous font office de support d'échange entre fournisseur et client. Le client peut s’enregistrer, choisir le service désiré et recevoir des rapports d’attaques. Dans certains cas, le fournisseur offre même des programmes de fidélisation de ses clients.
D’après le rapport de la firme, le coût d’une attaque par déni de service distribué est généralement évalué sur le dark Web en heures. Ainsi, une attaque DDoS peut coûter entre 5 dollars pour 300 secondes et 400 dollars pour une heure, au client qui commande une attaque. Le prix moyen d’après l’étude est toutefois de 25 dollars de l’heure. Les experts de la firme ont pu établir le coût du déploiement d’un botnet constitué de 1000 ordinateurs. D’après eux, il revient en réalité aux hackers à 7 dollars de l’heure, ce qui leur permet de dégager un profit de 18 dollars l’heure.
Le rapport précise toutefois que bon nombre de facteurs sont à même d’influencer le coût du service :
- la durée de l’attaque mesurée en secondes, heures ou jours ;
- le type d’attaque à mettre en œuvre et sa source : des hackers préfèreront un botnet constitué de dispositifs IoT plutôt qu'un botnet constitué de serveurs, ce, pour minimiser les coûts de l’opération ;
- la localisation du fournisseur de service : d’après le rapport, les sites russes seraient moins chers que leurs homologues offrant des services similaires ;
- le type de victime : les attaques sur des sites gouvernementaux ou ceux protégés par des solutions anti-DDoS sont généralement plus chères, 400 dollars minimum dans ce cas contre 50 à 100 dollars pour des cibles non protégées.
La rentabilité du business serait encore accentuée par les rançons que les hackers arrivent de temps en temps à extirper à leurs victimes. Une boutique en ligne qui, du fait d’une attaque DDoS d’une heure, évalue ses pertes à 5000 dollars sera forcément encline à débourser 2000 dollars pour s'en débarrasser.
Le rapport indique que l’avènement de l’internet des objets (IdO) entrainera une plus grande organisation des botnets autour de ceux-ci, ce qui aura pour effet de réduire encore plus les coûts et donc d’augmenter la fréquence des attaques, et par suite, la rentabilité du business.
Source : Blog Kaspersky
Et vous ?
Qu'en pensez-vous ?
Vous procureriez-vous les services d'une de ces plateformes ?
Voir aussi :
La Commission européenne a connu une violente attaque DDoS, qui a empêché les membres de l'institution de travailler pendant plusieurs heures
Attaques DDoS contre EDF : six mois de prison avec sursis et une amende de 29 000 euros pour un Français, supposé appartenir à Anonymous
Une attaque DDoS perturbe l'accès à de nombreux sites importants pendant plusieurs heures, essentiellement pour les internautes américains