กรุงเทพฯ--4 เม.ย.--แคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลป ได้ทำการศึกษาวิจัยเกี่ยวกับบริการ DDoS ที่มีอยู่ในตลาดมืดมาเป็นระยะเวลาหนึ่ง จนสามารถระบุความก้าวหน้าของธุรกิจผิดกฎหมายนี้ ความนิยมที่เพิ่มสูงขึ้น และความสามารถในการทำกำไร ที่น่าเป็นห่วงคือ การจัดการโจมตีเป้าหมายมีค่าใช้จ่ายน้อยนิดเพียงแค่ $7 ต่อชั่วโมง ขณะที่บริษัทธุรกิจที่ตกเป็นเป้าหมายการโจมตีต้องสูญเสียเงินเป็นจำนวนมหาศาล หากไม่ถึงล้าน ก็หลายพันหลายแสนเลยทีเดียว
ขั้นตอนของการขายบริการจัดการโจมตีแบบ DDoS ในตลาดมืดนั้นไม่ต่างไปจากธุรกิจผิดกฎหมายประเภทอื่นเลย ที่จะแตกต่างไปอย่างเดียวคือ ไม่มีการติดต่อตรงระหว่างผู้ให้บริการกับผู้ซื้อบริการ โดยจะติดต่อซื้อขายผ่านทางช่องทางไซต์ที่สะดวกสำหรับผู้ซื้อ เมื่อลงทะเบียนแล้ว เลือกประเภทของบริการที่ต้องการ ชำระเงิน จากนั้นรอรับรายงานผลความคืบหน้าของการโจมตี ในบางกรณี มีแม้กระทั่ง โปรแกรมลูกค้าสัมพันธ์เพื่อสร้างความซื่อสัตย์ของลูกค้าให้ใช้บริการต่อเนื่อง โดยลูกค้าอาจได้รางวัลพิเศษ หรือรับแต้มโบนัสสำหรับการว่าจ้างอีกด้วย
มีตัวแปรหลายประการที่ส่งผลต่อค่าใช้จ่ายของผู้ที่มาว่าจ้างบริการ หนึ่งคือ ประเภทของการโจมตี และแหล่งที่มา (source) เช่น บ็อตเน็ตที่ทำจากอุปกรณ์ IoT ที่เป็นที่นิยมจะมีราคาถูกกว่าบ็อตเน็ตบนเซิร์ฟเวอร์ อย่างไรก็ตาม ก็ไม่ได้เป็นไปตามรายละเอียดเดียวกันนี้เสียทุกราย ตัวแปรอีกประการคือระยะเวลาของการโจมตี (วัดเป็นวินาที ชั่วโมงและวัน) หรือสถานที่ตั้งของผู้ที่มาซื้อบริการ เป็นต้น การโจมตีแบบ DDoS ต่อเว็บไซต์ภาษาอังกฤษมักมีค่าใช้จ่ายสูงกว่าการโจมตีแบบเดียวกันบนไซต์ที่เป็นภาษารัสเซีย เป็นต้น
อีกตัวแปรสำคัญที่มีผลกระทบต่อค่าใช้จ่ายคือประเภทของเป้าหมายการโจมตี เช่น เว็บไซต์ของรัฐบาลหรือที่เกี่ยวกับภาครัฐจะได้รับการป้องกันอย่างดีด้วยโซลูชั่นต่อต้าน DDoS โดยเฉพาะ ย่อมจะมีราคาแพง เพราะมีความเสี่ยงสูง และยากต่อการเจาะเข้าโจมตี ตัวอย่างที่พบบนเว็บไซต์ของผู้ให้บริการ DDoS (DDos-as-a-service) ค่าใช้จ่ายของการโจมตีเว็บไซต์ที่ไม่มีระบบป้องกันมีสนนราคา $50 ถึง $100 ส่วนไซต์ที่มีระบบป้องกันอยู่ที่ราคา $400 หรือสูงกว่า
ดังนั้น ชี้ว่า ราคาค่าใช้จ่ายของการโจมตีด้วย DDoS มีตั้งแต่ $5 สำหรับการโจมตี 300 วินาที จนถึง $400 สำหรับ 24 ชั่วโมง ราคาเฉลี่ยสำหรับการโจมตีประมาณ $25 ต่อชั่วโมง ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ยังสามารถคำนวณได้ด้วยว่าการโจมตีที่ใช้บ็อตเน็ตบนคลาวด์ที่มี 1000 เครื่องเชื่อมต่อน่าจะตกอยู่ที่ $7 ต่อชั่วโมง นั่นย่อมหมายถึงว่าอาชญากรไซเบอร์ที่รับจ้างจัดการโจมตีแบบ DDoS นั้นทำกำไรได้ประมาณ $18 ต่อชั่วโมง
นอกจากนี้ ยังมีกรณีที่ผู้ร้ายสามารถทำเงินได้มากกว่านั้นขึ้นไปอีก ซึ่งเป็นกรณีที่ผู้โจมตีต้องการเรียกค่าไถ่จากเหยื่อเป้าหมายแลกกับการละเว้นไม่โจมตีด้วย DDoS หรือยกเลิกการโจมตี ค่าไถ่อาจจะเป็นในรูปแบบบิตคอยน์ที่มีมูลค่าเทียบเท่า หลายพันเหรียญดอลล่าร์สหรัฐ ย่อมหมายถึงกำไรจากการโจมตีหนึ่งนั้นสูงเกิน 95% ที่จริง คนที่มาแทงข้างหลังอย่างนี้ไม่จำเป็นต้องมีอะไรเลยในการเปิดการโจมตี – บางครั้งแค่คำขู่ก็เกินพอแล้ว
"ผู้ร้ายไซเบอร์จะคอยสอดส่องหาช่องทางใหม่ราคาถูกในการทำบ็อตเน็ตอยู่เสมอ พร้อมกับกลเม็ดใหม่ๆ ที่หลบเลี่ยงโซลูชั่นความปลอดภัยและพ้นเงื้อมมือถูกตรวจจับและจัดการให้ราบคาบจนได้" เดนิส แมครูชิน นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าว "นี่คือเหตุผลว่า ตราบใดที่เซิร์ฟเวอร์อ่อนแอ คอมพิวเตอร์และอุปกรณ์ IoT ที่ต่อกับอินเทอร์เน็ต ก็อ่อนแอด้วย และหลายๆ บริษัทมักไม่ยอมลงทุนกับระบบความปลอดภัยต่อต้านการโจมตีแบบ DDoS เราคาดการณ์ได้เลยว่าการสร้างกำไรของการโจมตีแบบ DDoS นี้มีแต่จะเติบโตขึ้นเรื่อยๆ พร้อมกับความก้าวหน้า ซับซ้อน และความถี่ในการปฏิบัติการของมัน"
เป็นที่น่าสนใจว่า อาชญากรไซเบอร์บางคนก็เหลือเชื่อจริงๆ เพราะขายบริการ DDoS ไปควบคู่กับขายการป้องกัน ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ไม่แนะนำให้ซื้อบริการแนวนี้จากอาชญากร ท่านสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันตัวให้พ้นจากการโจมตีแบบ DDoS ได้ที่ http://www.kaspersky.com/business-security/ddos-protection