En el negocio de DDoS para alquiler, el servicio al cliente es importante
Probablemente esté inscrito en el programa de recompensas de una aerolínea, recibiendo puntos o millas para usar en vuelos gratis. Cuanto más vuele, más puntos obtendrá. Es una forma de reconocer la lealtad del cliente.
Todo tipo de negocio quiere construir una base de clientes leales. Incluso los ciberdelincuentes que administran servicios de DDoS por contrato.
Programas de fidelización DDoS
A medida que evoluciona la raqueta de DDoS por alquiler, algunos de estos servicios han comenzado a ofrecer puntos y descuentos a los clientes habituales para futuras compras. Es una especie de programa de lealtad DDoS, según un nuevo informe de Kaspersky Labs que profundiza en el mercado de DDoS por contrato y el costo de los ataques.
“Algunos desarrolladores incluso ofrecen puntos de bonificación por cada ataque realizado utilizando su servicio. En otras palabras, los ciberdelincuentes tienen sus propios programas de lealtad y servicio al cliente ”, señala el informe, y agrega que la mayoría de los ataques DDoS se ordenan a través de servicios web completos, lo que elimina la necesidad de contacto directo entre las dos partes.
Los clientes utilizan estos servicios web para registrarse para obtener una cuenta, realizar pagos, administrar su saldo y presupuesto de ataque, acceder a informes y más. Kaspersky los comparó con los servicios web ofrecidos por los servicios legales. En el negocio de DDoS por contrato, muchos de estos servicios web cuentan con miles a cientos de miles de usuarios registrados.
Los ataques basados en IoT son más baratos
Según el informe, el costo de un ataque DDoS varía según el objetivo, la duración del ataque y la ubicación geográfica del objetivo. Según la investigación, un ataque DDoS puede costar entre £ 3 por un ataque de 300 segundos y £ 300 por 24 horas, y el precio promedio de un ataque es de alrededor de £ 20 por hora.
El precio de un ataque DDoS también tiene en cuenta la generación del ataque y la fuente del tráfico del ataque. Por ejemplo, un ataque que aprovecha una botnet formada por dispositivos de Internet de las cosas (IoT) cuesta menos que un ataque que utiliza una botnet formada por servidores.
“Al mismo tiempo, los ciberdelincuentes continúan buscando activamente formas nuevas y más económicas de organizar botnets”, afirma el informe de Kaspersky. “En este sentido, Internet de las cosas les facilita la vida. Una de las tendencias actuales es la infección de dispositivos IoT (cámaras CCTV, sistemas DVR, electrodomésticos «inteligentes», etc.) y su posterior uso en ataques DDoS. Y aunque existen dispositivos de IoT vulnerables, los ciberdelincuentes pueden explotarlos «.
El amanecer de los ataques DDoS de las cosas
El aumento de los servicios DDoS por alquiler se produce inmediatamente después de una serie de ataques DDoS de alto perfil que alcanzaron un volumen, tamaño y alcance sin precedentes. Por primera vez registrada, los ataques DDoS han superado el umbral de 1 Tbps, un cambio ascendente que se espera que continúe.
El malware Mirai está impulsando este tsunami de ataques DDoS, que aprovecha los dispositivos IoT no seguros para construir botnets masivas y lanzar gigantescos ataques DDoS. El aumento en la actividad DDoS ha marcado el comienzo de la era DDoS of Things (DoT), donde los actores de amenazas utilizan dispositivos IoT no seguros para construir las redes de bots que impulsan ataques DDoS colosales.
Según nuestro nuevo Infografía de DDoS of Things, ahora hay aproximadamente 3.700 ataques DDoS por día, y una vez que una empresa es atacada, hay un 82 por ciento de posibilidades de que vuelva a ser atacada.
Defensa DDoS
Para los proveedores de servicios, empresas y negocios preocupados por la seguridad, es necesario implementar soluciones de protección DDoS para detectar, mitigar los ataques DDoS volumétricos y multivectoriales en el borde de la red. Esta debe ser la primera línea de defensa de la infraestructura de red para ayudar a prevenir los ataques DDoS impulsados por IoT y proteger su empresa de los DDoS de las cosas.