Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / แคสเปอร์สกี้ แลป เปิดโปง ผลประโยชน์ล่อใจโจรไซเบอร์ให้ก่ออาชญากรรม ผลกำไรจากการขายบริการโจมตี แบบ DDoS สูงถึง 95%

แคสเปอร์สกี้ แลป เปิดโปง ผลประโยชน์ล่อใจโจรไซเบอร์ให้ก่ออาชญากรรม ผลกำไรจากการขายบริการโจมตี แบบ DDoS สูงถึง 95%

เปิดโปง

ผลประโยชน์ล่อใจโจรไซเบอร์ให้ก่ออาชญากรรม

ผลกำไรจากการขายบริการโจมตี แบบ DDoS สูงถึง 95%

แคสเปอร์สกี้ แลป ได้ทำการศึกษาวิจัยเกี่ยวกับบริการ DDoS ที่มีอยู่ในตลาดมืดมาเป็นระยะเวลาหนึ่ง จนสามารถระบุความก้าวหน้าของธุรกิจผิดกฎหมายนี้ ความนิยมที่เพิ่มสูงขึ้น และความสามารถในการทำกำไร ที่น่าเป็นห่วงคือ การจัดการโจมตีเป้าหมายมีค่าใช้จ่ายน้อยนิดเพียงแค่ $7 ต่อชั่วโมง ขณะที่บริษัทธุรกิจที่ตกเป็นเป้าหมายการโจมตีต้องสูญเสียเงินเป็นจำนวนมหาศาล หากไม่ถึงล้าน ก็หลายพันหลายแสนเลยทีเดียว

ขั้นตอนของการขายบริการจัดการโจมตีแบบ DDoS ในตลาดมืดนั้นไม่ต่างไปจากธุรกิจผิดกฎหมายประเภทอื่นเลย ที่จะแตกต่างไปอย่างเดียวคือ ไม่มีการติดต่อตรงระหว่างผู้ให้บริการกับผู้ซื้อบริการ โดยจะติดต่อซื้อขายผ่านทางช่องทางไซต์ที่สะดวกสำหรับผู้ซื้อ เมื่อลงทะเบียนแล้ว เลือกประเภทของบริการที่ต้องการ ชำระเงิน จากนั้นรอรับรายงานผลความคืบหน้าของการโจมตี ในบางกรณี มีแม้กระทั่ง โปรแกรมลูกค้าสัมพันธ์เพื่อสร้างความซื่อสัตย์ของลูกค้าให้ใช้บริก ารต่อเนื่อง โดยลูกค้าอาจได้รางวัลพิเศษ หรือรับแต้มโบนัสสำหรับการว่าจ้างอีกด้วย

มีตัวแปรหลายประการที่ส่งผลต่อค่าใช้จ่ายของผู้ที่มาว่าจ้างบริการ หนึ่งคือ ประเภทของการโจมตี และแหล่งที่มา (source) เช่น บ็อตเน็ตที่ทำจากอุปกรณ์ IoT ที่เป็นที่นิยมจะมีราคาถูกกว่าบ็อตเน็ตบนเซิร์ฟเวอร์ อย่างไรก็ตาม ก็ไม่ได้เป็นไปตามรายละเอียดเดียวกันนี้เสียทุกราย ตัวแปรอีกประการคือระยะเวลาของการโจมตี (วัดเป็นวินาที ชั่วโมงและวัน) หรือสถานที่ตั้งของผู้ที่มาซื้อบริการ เป็นต้น การโจมตีแบบ DDoS ต่อเว็บไซต์ภาษาอังกฤษมักมีค่าใช้จ่ายสูงกว่าการโจมตีแบบเดียวกันบนไซต์ที่เป็นภาษารัสเซีย เป็นต้น

อีกตัวแปรสำคัญที่มีผลกระทบต่อค่าใช้จ่ายคือประเภทของเป้าหมายการโจมตี เช่น เว็บไซต์ของรัฐบาลหรือที่เกี่ยวกับภาครัฐจะได้รับการป้องกันอย่างดีด้วยโซลูชั่นต่อต้าน DDoS โดยเฉพาะ ย่อมจะมีราคาแพง เพราะมีความเสี่ยงสูง และยากต่อการเจาะเข้าโจมตี ตัวอย่างที่พบบนเว็บไซต์ของผู้ให้บริการ DDoS (DDos-as-a-service) ค่าใช้จ่ายของการโจมตีเว็บไซต์ที่ไม่มีระบบป้องกันมีสนนราคา $50 ถึง $100 ส่วนไซต์ที่มีระบบป้องกันอยู่ที่ราคา $400 หรือสูงกว่า

ดังนั้น ชี้ว่า ราคาค่าใช้จ่ายของการโจมตีด้วย DDoS มีตั้งแต่ $5 สำหรับการโจมตี 300 วินาที จนถึง $400 สำหรับ 24 ชั่วโมง ราคาเฉลี่ยสำหรับการโจมตีประมาณ $25 ต่อชั่วโมง ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ยังสามารถคำนวณได้ด้วยว่าการโจมตีที่ใช้บ็อตเน็ตบนคลาวด์ที่มี 1000 เครื่องเชื่อมต่อน่าจะตกอยู่ที่ $7 ต่อชั่วโมง นั่นย่อมหมายถึงว่าอาชญากรไซเบอร์ที่รับจ้างจัดการโจมตีแบบ DDoS นั้นทำกำไรได้ประมาณ $18 ต่อชั่วโมง

นอกจากนี้ ยังมีกรณีที่ผู้ร้ายสามารถทำเงินได้มากกว่านั้นขึ้นไปอีก ซึ่งเป็นกรณีที่ผู้โจมตีต้องการเรียกค่าไถ่จากเหยื่อเป้าหมายแลกกับการละเว้นไม่โจมตีด้วย DDoS หรือยกเลิกการโจมตี ค่าไถ่อาจจะเป็นในรูปแบบบิตคอยน์ที่มีมูลค่าเทียบเท่า หลายพันเหรียญดอลล่าร์สหรัฐ ย่อมหมายถึงกำไรจากการโจมตีหนึ่งนั้นสูงเกิน 95% ที่จริง คนที่มาแทงข้างหลังอย่างนี้ไม่จำเป็นต้องมีอะไรเลยในการเปิดการโจมตี – บางครั้งแค่คำขู่ก็เกินพอแล้ว

ผู้ร้ายไซเบอร์จะคอยสอดส่องหาช่องทางใหม่ราคาถูกในการทำบ็อตเน็ตอยู่เสมอ พร้อมกับกลเม็ดใหม่ๆ ที่หลบเลี่ยงโซลูชั่นความปลอดภัยและพ้นเงื้อมมือถูกตรวจจับและจัดการให้ราบคาบจนได้ เดนิส แมครูชิน นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าว นี่คือเหตุผลว่า ตราบใดที่เซิร์ฟเวอร์อ่อนแอ คอมพิวเตอร์และอุปกรณ์ IoT ที่ต่อกับอินเทอร์เน็ต ก็อ่อนแอด้วย และหลายๆ บริษัทมักไม่ยอมลงทุนกับระบบความปลอดภัยต่อต้านการโจมตีแบบ DDoS เราคาดการณ์ได้เลยว่าการสร้างกำไรของการโจมตีแบบ DDoS นี้มีแต่จะเติบโตขึ้นเรื่อยๆ พร้อมกับความก้าวหน้า ซับซ้อน และความถี่ในการปฏิบัติการของมัน”

 เป็นที่น่าสนใจว่า อาชญากรไซเบอร์บางคนก็เหลือเชื่อจริงๆ เพราะขายบริการ DDoS ไปควบคู่กับขายการป้องกัน ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ไม่แนะนำให้ซื้อบริการแนวนี้จากอาชญากร ท่านสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันตัวให้พ้นจากการโจมตีแบบ DDoS ได้ที่ http://www.kaspersky.com/business-security/ddos-protection

###

เกี่ยวกับแคสเปอร์สกี้ แลป

แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (deep threat intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

Sophos เปิดตัว เทคโนโลยีจัดการแรนซั่มแวร์รุ่นใหม่ “CryptoGuard” ยกระดับผลิตภัณฑ์ Server Protection ขึ้นมาอีกขั้น

Sophos เปิดตัว …