Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / แคสเปอร์สกี้ แลป เปิดโปง ผลประโยชน์ล่อใจโจรไซเบอร์ให้ก่ออาชญากรรม ผลกำไรจากการขายบริการโจมตี แบบ DDoS สูงถึง 95%

แคสเปอร์สกี้ แลป เปิดโปง ผลประโยชน์ล่อใจโจรไซเบอร์ให้ก่ออาชญากรรม ผลกำไรจากการขายบริการโจมตี แบบ DDoS สูงถึง 95%

เปิดโปง

ผลประโยชน์ล่อใจโจรไซเบอร์ให้ก่ออาชญากรรม

ผลกำไรจากการขายบริการโจมตี แบบ DDoS สูงถึง 95%

แคสเปอร์สกี้ แลป ได้ทำการศึกษาวิจัยเกี่ยวกับบริการ DDoS ที่มีอยู่ในตลาดมืดมาเป็นระยะเวลาหนึ่ง จนสามารถระบุความก้าวหน้าของธุรกิจผิดกฎหมายนี้ ความนิยมที่เพิ่มสูงขึ้น และความสามารถในการทำกำไร ที่น่าเป็นห่วงคือ การจัดการโจมตีเป้าหมายมีค่าใช้จ่ายน้อยนิดเพียงแค่ $7 ต่อชั่วโมง ขณะที่บริษัทธุรกิจที่ตกเป็นเป้าหมายการโจมตีต้องสูญเสียเงินเป็นจำนวนมหาศาล หากไม่ถึงล้าน ก็หลายพันหลายแสนเลยทีเดียว

ขั้นตอนของการขายบริการจัดการโจมตีแบบ DDoS ในตลาดมืดนั้นไม่ต่างไปจากธุรกิจผิดกฎหมายประเภทอื่นเลย ที่จะแตกต่างไปอย่างเดียวคือ ไม่มีการติดต่อตรงระหว่างผู้ให้บริการกับผู้ซื้อบริการ โดยจะติดต่อซื้อขายผ่านทางช่องทางไซต์ที่สะดวกสำหรับผู้ซื้อ เมื่อลงทะเบียนแล้ว เลือกประเภทของบริการที่ต้องการ ชำระเงิน จากนั้นรอรับรายงานผลความคืบหน้าของการโจมตี ในบางกรณี มีแม้กระทั่ง โปรแกรมลูกค้าสัมพันธ์เพื่อสร้างความซื่อสัตย์ของลูกค้าให้ใช้บริก ารต่อเนื่อง โดยลูกค้าอาจได้รางวัลพิเศษ หรือรับแต้มโบนัสสำหรับการว่าจ้างอีกด้วย

มีตัวแปรหลายประการที่ส่งผลต่อค่าใช้จ่ายของผู้ที่มาว่าจ้างบริการ หนึ่งคือ ประเภทของการโจมตี และแหล่งที่มา (source) เช่น บ็อตเน็ตที่ทำจากอุปกรณ์ ที่เป็นที่นิยมจะมีราคาถูกกว่าบ็อตเน็ตบนเซิร์ฟเวอร์ อย่างไรก็ตาม ก็ไม่ได้เป็นไปตามรายละเอียดเดียวกันนี้เสียทุกราย ตัวแปรอีกประการคือระยะเวลาของการโจมตี (วัดเป็นวินาที ชั่วโมงและวัน) หรือสถานที่ตั้งของผู้ที่มาซื้อบริการ เป็นต้น การโจมตีแบบ DDoS ต่อเว็บไซต์ภาษาอังกฤษมักมีค่าใช้จ่ายสูงกว่าการโจมตีแบบเดียวกันบนไซต์ที่เป็นภาษารัสเซีย เป็นต้น

อีกตัวแปรสำคัญที่มีผลกระทบต่อค่าใช้จ่ายคือประเภทของเป้าหมายการโจมตี เช่น เว็บไซต์ของรัฐบาลหรือที่เกี่ยวกับภาครัฐจะได้รับการป้องกันอย่างดีด้วยโซลูชั่นต่อต้าน DDoS โดยเฉพาะ ย่อมจะมีราคาแพง เพราะมีความเสี่ยงสูง และยากต่อการเจาะเข้าโจมตี ตัวอย่างที่พบบนเว็บไซต์ของผู้ให้บริการ DDoS (DDos-as-a-service) ค่าใช้จ่ายของการโจมตีเว็บไซต์ที่ไม่มีระบบป้องกันมีสนนราคา $50 ถึง $100 ส่วนไซต์ที่มีระบบป้องกันอยู่ที่ราคา $400 หรือสูงกว่า

ดังนั้น ชี้ว่า ราคาค่าใช้จ่ายของการโจมตีด้วย DDoS มีตั้งแต่ $5 สำหรับการโจมตี 300 วินาที จนถึง $400 สำหรับ 24 ชั่วโมง ราคาเฉลี่ยสำหรับการโจมตีประมาณ $25 ต่อชั่วโมง ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ยังสามารถคำนวณได้ด้วยว่าการโจมตีที่ใช้บ็อตเน็ตบนคลาวด์ที่มี 1000 เครื่องเชื่อมต่อน่าจะตกอยู่ที่ $7 ต่อชั่วโมง นั่นย่อมหมายถึงว่าอาชญากรไซเบอร์ที่รับจ้างจัดการโจมตีแบบ DDoS นั้นทำกำไรได้ประมาณ $18 ต่อชั่วโมง

นอกจากนี้ ยังมีกรณีที่ผู้ร้ายสามารถทำเงินได้มากกว่านั้นขึ้นไปอีก ซึ่งเป็นกรณีที่ผู้โจมตีต้องการเรียกค่าไถ่จากเหยื่อเป้าหมายแลกกับการละเว้นไม่โจมตีด้วย DDoS หรือยกเลิกการโจมตี ค่าไถ่อาจจะเป็นในรูปแบบบิตคอยน์ที่มีมูลค่าเทียบเท่า หลายพันเหรียญดอลล่าร์สหรัฐ ย่อมหมายถึงกำไรจากการโจมตีหนึ่งนั้นสูงเกิน 95% ที่จริง คนที่มาแทงข้างหลังอย่างนี้ไม่จำเป็นต้องมีอะไรเลยในการเปิดการโจมตี – บางครั้งแค่คำขู่ก็เกินพอแล้ว

ผู้ร้ายไซเบอร์จะคอยสอดส่องหาช่องทางใหม่ราคาถูกในการทำบ็อตเน็ตอยู่เสมอ พร้อมกับกลเม็ดใหม่ๆ ที่หลบเลี่ยงโซลูชั่นความปลอดภัยและพ้นเงื้อมมือถูกตรวจจับและจัดการให้ราบคาบจนได้ เดนิส แมครูชิน นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าว นี่คือเหตุผลว่า ตราบใดที่เซิร์ฟเวอร์อ่อนแอ คอมพิวเตอร์และอุปกรณ์ IoT ที่ต่อกับอินเทอร์เน็ต ก็อ่อนแอด้วย และหลายๆ บริษัทมักไม่ยอมลงทุนกับระบบความปลอดภัยต่อต้านการโจมตีแบบ DDoS เราคาดการณ์ได้เลยว่าการสร้างกำไรของการโจมตีแบบ DDoS นี้มีแต่จะเติบโตขึ้นเรื่อยๆ พร้อมกับความก้าวหน้า ซับซ้อน และความถี่ในการปฏิบัติการของมัน”

 เป็นที่น่าสนใจว่า อาชญากรไซเบอร์บางคนก็เหลือเชื่อจริงๆ เพราะขายบริการ DDoS ไปควบคู่กับขายการป้องกัน ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ไม่แนะนำให้ซื้อบริการแนวนี้จากอาชญากร ท่านสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันตัวให้พ้นจากการโจมตีแบบ DDoS ได้ที่ http://www.kaspersky.com/business-security/ddos-protection

###

เกี่ยวกับแคสเปอร์สกี้ แลป

แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (deep threat intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

Sophos จัดทำบทสรุป 5 แนวโน้มมัลแวร์ตลอดปี 2017 ที่ผ่านมา พร้อมคาดการณ์ภัยคุกคามทางไซเบอร์ในปีหน้า

Sophos จัดทำบทส …

%d bloggers like this: