Les attaques DDoS sont (vraiment) très rentables

Les attaques par Déni de Service (DDoS) se multiplient et ciblent désormais des géants comme Sony - on se rappellera de l'attaque ayant causé des soucis au Playstation Network, ou encore Dyn - mais également des entreprises bien plus petites. Le principe reste le même : empêcher la cible de réaliser ses tâches en rendant indisponible tout ou partie de ses services.

Il n'y a même plus besoin d'être un hacker ou une star de l'informatique pour lancer une attaque DDoS : des entreprises du marché noir s'en chargent pour vous. Et l'activité est particulièrement rentable pour les pirates.

Combien coûte le lancement d'une attaque DDoS ?


Kaspersky Lab, spécialiste de la sécurité informatique, a mené une étude sur le marché des services DDoS dans le monde ainsi que sur leur rentabilité. Les pirates semblent avoir trouvé une mine d'or en proposant ces services qui sont, bien évidemment, totalement illégaux. En effet, une attaque DDoS ne coûterait, selon Kaspersky, que 7 dollars de l'heure à lancer.

En moyenne, côté client, une attaque coûte bien plus cher : 25 dollars de l'heure. Les acheteurs peuvent aussi décider de la durée de l'attaque, qui peut n'être que de quelques secondes comme de plusieurs heures voire plusieurs jours. 300 secondes d'attaque ne coûtent que 5 dollars tandis que 24 heures peuvent monter à 400 dollars. Des prix qui rendent ces services accessibles à tout le monde.

DDoS


Les menaces et la rançon : autre façon pour les pirates d'obtenir de l'argent


Avec un prix moyen payé par le client de 25 dollars de l'heure contre un coût de l'attaque de 7 dollars de l'heure, le calcul est facile à faire : la rentabilité est de 18 dollars de l'heure, selon Kaspersky. Le faible coût pour l'acheteur de ces services, en outre, les rend attractifs : la cible peut facilement perdre des centaines de milliers voire des millions de dollars à cause d'un déni de service.

Mais selon Kaspersky Lab, les pirates utilisent également une autre méthode pour récupérer de l'argent : ils menacent les entreprises de lancer une attaque DDoS et demandent une rançon pour ne pas les effectuer. Les rançons, souvent payées, peuvent atteindre des milliers de dollars sans que le pirate n'ait besoin de réellement mobiliser ses ressources.


Modifié le 30/03/2017 à 13h33
Commentaires