不懂技术的罪犯靠购买服务发起攻击,却有着高达95%的利润收益。
根据上周发布的一份报告,DDoS攻击售卖行业的兴起让DDoS攻击的成本降到了25美元以下,不懂技术的罪犯也能有高达95%的净利率。
该报告由卡巴斯基实验室北美分部发布,高级副总裁Michael Canavan指出:随着越来越多的非安全设备入网并被僵尸网络擒获,DDoS攻击的价格只会越来越低。
有时,攻击者甚至不用真的发起攻击,而是直接向攻击目标索要赎金。于是,DDoS攻击不再需要感染目标的设备,攻击者仅需发一封邮件就可坐享其成。
DDoS攻击的提供者也在赚钱。根据行情,DDoS攻击通常标价25美元每小时,报告指出,同时使用1000台云服务器的攻击成本实则仅有7美元每小时。
使用物联网僵尸网络的成本更低
Canavan表示:“物联网是一片DDoS攻击的沃土,物联网安全将是一个防范DDoS攻击的重大课题。”
他补充说,成本的降低也扩大了DDoS攻击的打击面,任何网站和电子商务平台都可能成为DDoS攻击对象。
以前攻击的目标都是大企业,而现在成本的降低为DDoS攻击注入了开疆扩土的新动力。为此,首席安全官必须历数所拥有的外部资产,并考虑这些资产是否会受到DDoS攻击,从而制定成本和损失最小的抗DDoS战略。
此外,DDoS攻击也开始为政治目的或打击异己服务。由于攻击由第三方的提供者发动,企业可以神不知鬼不觉地打击竞争者。
根据一项刚发布的信息安全报告,2016年间有34%的企业曾遭受过DDoS攻击。Radware的一项报告则指出,17%的企业受到过以DDoS恐吓为筹码的勒索。
本文转自d1net(转载)
时间: 2024-10-01 11:13:44