Les attaques DDoS sont (vraiment) très rentables

30 mars 2017 à 13h38
0
Les attaques par Déni de Service (DDoS) se multiplient et ciblent désormais des géants comme Sony - on se rappellera de l'attaque ayant causé des soucis au Playstation Network, ou encore Dyn - mais également des entreprises bien plus petites. Le principe reste le même : empêcher la cible de réaliser ses tâches en rendant indisponible tout ou partie de ses services.

Il n'y a même plus besoin d'être un hacker ou une star de l'informatique pour lancer une attaque DDoS : des entreprises du marché noir s'en chargent pour vous. Et l'activité est particulièrement rentable pour les pirates.

Combien coûte le lancement d'une attaque DDoS ?

Kaspersky Lab, spécialiste de la sécurité informatique, a mené une étude sur le marché des services DDoS dans le monde ainsi que sur leur rentabilité. Les pirates semblent avoir trouvé une mine d'or en proposant ces services qui sont, bien évidemment, totalement illégaux. En effet, une attaque DDoS ne coûterait, selon Kaspersky, que 7 dollars de l'heure à lancer.

En moyenne, côté client, une attaque coûte bien plus cher : 25 dollars de l'heure. Les acheteurs peuvent aussi décider de la durée de l'attaque, qui peut n'être que de quelques secondes comme de plusieurs heures voire plusieurs jours. 300 secondes d'attaque ne coûtent que 5 dollars tandis que 24 heures peuvent monter à 400 dollars. Des prix qui rendent ces services accessibles à tout le monde.

01F4000008548446-photo-ddos.jpg


Les menaces et la rançon : autre façon pour les pirates d'obtenir de l'argent

Avec un prix moyen payé par le client de 25 dollars de l'heure contre un coût de l'attaque de 7 dollars de l'heure, le calcul est facile à faire : la rentabilité est de 18 dollars de l'heure, selon Kaspersky. Le faible coût pour l'acheteur de ces services, en outre, les rend attractifs : la cible peut facilement perdre des centaines de milliers voire des millions de dollars à cause d'un déni de service.

Mais selon Kaspersky Lab, les pirates utilisent également une autre méthode pour récupérer de l'argent : ils menacent les entreprises de lancer une attaque DDoS et demandent une rançon pour ne pas les effectuer. Les rançons, souvent payées, peuvent atteindre des milliers de dollars sans que le pirate n'ait besoin de réellement mobiliser ses ressources.


Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Vignette Crit'air : vers un durcissement des conditions d'obtention
Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Plus de 700 km d'autonomie annoncés pour la Mercedes EQS
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
scroll top