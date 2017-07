Le type de services nécessaire à l’organisation d’une attaque DDoS sur le marché noir n’est guère différent de celui requis dans le cadre d’une activité légale. La seule différence est l’absence de contact direct entre le fournisseur et le client.

Les « prestataires de services » offrent un site pratique où les clients, après s’être enregistrés, peuvent sélectionner le service dont ils ont besoin, le payer, puis obtenir un compte rendu des attaques. Dans certains cas, il existe même un programme de fidélisation, les clients reçoivent des crédits ou des points bonus pour chaque attaque.

« Les cybercriminels sont constamment à la recherche de nouveaux moyens plus économiques pour constituer des botnets, ainsi que de scénarios d’attaque toujours plus ingénieux auxquels les solutions de sécurité auront des difficultés à faire face, » commente Tanguy de Coatpont, Directeur Général, Kaspersky Lab France. « C’est pourquoi, tant qu’il y aura des serveurs, ordinateurs et équipements IoT vulnérables connectés à Internet et que de nombreuses entreprises ne voudront pas investir dans la protection contre les attaques DDoS, nous pouvons nous attendre à voir leur rentabilité continuer d’augmenter, ainsi que leur complexité et leur fréquence. »

Des attaques rentables, mais coûteuses pour les victimes

Une attaque DDoS peut coûter de 5 dollars pour un assaut de 300 secondes à 400 dollars pour 24 heures. Le prix moyen d’une attaque est de l’ordre de 25 dollars de l’heure. Les experts de Kaspersky Lab ont également pu calculer qu’une attaque utilisant un botnet Cloud composé de 1000 postes de travail coûte vraisemblablement à son fournisseur environ 7 dollars de l’heure. Par conséquent, les cybercriminels organisant des attaques DDoS réalisent autour de 18 dollars de bénéfices par heure.

Il existe toutefois un autre scénario encore plus rentable pour les cybercriminels, consistant à exiger d’une cible le paiement d’une rançon pour ne pas lancer une attaque DDoS ou pour mettre fin à un « assaut » en cours. Le montant de la rançon peut atteindre l’équivalent de plusieurs milliers de dollars en bitcoins, de sorte que le rendement d’une seule attaque peut dépasser 95 %. En fait, les maîtres-chanteurs n’ont même pas à disposer des ressources nécessaires au lancement d’une attaque : la menace peut se suffire à elle-même.

Il est en outre intéressant de noter que certains cybercriminels n’ont aucun scrupule à vendre à la fois des attaques DDoS et des moyens de protection contre celles-ci.

