ดาวน์โหลดโปรแกรมฟรี
Facebook  Twitter  YouTube  News Letter  Rss Feed
ติดตามไทยแวร์ได้ที่นี่
  
ข่าวไอที
 
ส่งข่าวไอทีเข้าไทยแวร์ดอทคอม (Submit News to Thaiware.com)
 

Recommended for you

แคสเปอร์สกี้ แลป เปิดโปงผลประโยชน์ล่อใจโจรไซเบอร์ให้ก่ออาชญากรรม ผลกำไรจากการขายบริการโจมตีแบบ DDoS สูงถึง 95%

เมื่อ :
ผู้เข้าชม : 1,220
เขียนโดย :
แคสเปอร์สกี้ แลป เปิดโปงผลประโยชน์ล่อใจโจรไซเบอร์ให้ก่ออาชญากรรม ผลกำไรจากการขายบริการโจมตีแบบ DDoS สูงถึง 95%
0 %E0%B9%81%E0%B8%84%E0%B8%AA%E0%B9%80%E0%B8%9B%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AA%E0%B8%81%E0%B8%B5%E0%B9%89+%E0%B9%81%E0%B8%A5%E0%B8%9B+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%82%E0%B8%9B%E0%B8%87%E0%B8%9C%E0%B8%A5%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B9%82%E0%B8%A2%E0%B8%8A%E0%B8%99%E0%B9%8C%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B9%83%E0%B8%88%E0%B9%82%E0%B8%88%E0%B8%A3%E0%B9%84%E0%B8%8B%E0%B9%80%E0%B8%9A%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%81%E0%B9%88%E0%B8%AD%E0%B8%AD%E0%B8%B2%E0%B8%8A%E0%B8%8D%E0%B8%B2%E0%B8%81%E0%B8%A3%E0%B8%A3%E0%B8%A1+%E0%B8%9C%E0%B8%A5%E0%B8%81%E0%B8%B3%E0%B9%84%E0%B8%A3%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%82%E0%B8%B2%E0%B8%A2%E0%B8%9A%E0%B8%A3%E0%B8%B4%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%81%E0%B8%9A%E0%B8%9A+DDoS+%E0%B8%AA%E0%B8%B9%E0%B8%87%E0%B8%96%E0%B8%B6%E0%B8%87+95%25
A- A+

แคสเปอร์สกี้ แลป ได้ทำการศึกษาวิจัยเกี่ยวกับบริการ DDoS ที่มีอยู่ในตลาดมืดมาเป็นระยะเวลาหนึ่ง จนสามารถระบุความก้าวหน้าของธุรกิจผิดกฎหมายนี้ ความนิยมที่เพิ่มสูงขึ้น และความสามารถในการทำกำไร ที่น่าเป็นห่วงคือ การจัดการโจมตีเป้าหมายมีค่าใช้จ่ายน้อยนิดเพียงแค่ $7 ต่อชั่วโมง ขณะที่บริษัทธุรกิจที่ตกเป็นเป้าหมายการโจมตีต้องสูญเสียเงินเป็นจำนวนมหาศาล หากไม่ถึงล้าน ก็หลายพันหลายแสนเลยทีเดียว

ขั้นตอนของการขายบริการจัดการโจมตีแบบ DDoS ในตลาดมืดนั้นไม่ต่างไปจากธุรกิจผิดกฎหมายประเภทอื่นเลย ที่จะแตกต่างไปอย่างเดียวคือ ไม่มีการติดต่อตรงระหว่างผู้ให้บริการกับผู้ซื้อบริการ โดยจะติดต่อซื้อขายผ่านทางช่องทางไซต์ที่สะดวกสำหรับผู้ซื้อ เมื่อลงทะเบียนแล้ว เลือกประเภทของบริการที่ต้องการ ชำระเงิน จากนั้นรอรับรายงานผลความคืบหน้าของการโจมตี ในบางกรณี มีแม้กระทั่งโปรแกรมลูกค้าสัมพันธ์เพื่อสร้างความซื่อสัตย์ของลูกค้าให้ใช้บริการต่อเนื่อง โดยลูกค้าอาจได้รางวัลพิเศษ หรือรับแต้มโบนัสสำหรับการว่าจ้างอีกด้วย

มีตัวแปรหลายประการที่ส่งผลต่อค่าใช้จ่ายของผู้ที่มาว่าจ้างบริการ หนึ่งคือประเภทของการโจมตี และแหล่งที่มา (source) เช่น บ็อตเน็ตที่ทำจากอุปกรณ์ IoT ที่เป็นที่นิยมจะมีราคาถูกกว่าบ็อตเน็ตบนเซิร์ฟเวอร์ อย่างไรก็ตาม ก็ไม่ได้เป็นไปตามรายละเอียดเดียวกันนี้เสียทุกราย ตัวแปรอีกประการคือระยะเวลาของการโจมตี (วัดเป็นวินาที ชั่วโมงและวัน) หรือสถานที่ตั้งของผู้ที่มาซื้อบริการ เป็นต้น การโจมตีแบบ DDoS ต่อเว็บไซต์ภาษาอังกฤษมักมีค่าใช้จ่ายสูงกว่าการโจมตีแบบเดียวกันบนไซต์ที่เป็นภาษารัสเซีย เป็นต้น

อีกตัวแปรสำคัญที่มีผลกระทบต่อค่าใช้จ่ายคือประเภทของเป้าหมายการโจมตี เช่น เว็บไซต์ของรัฐบาลหรือที่เกี่ยวกับภาครัฐจะได้รับการป้องกันอย่างดีด้วยโซลูชั่นต่อต้าน DDoS โดยเฉพาะ ย่อมจะมีราคาแพง เพราะมีความเสี่ยงสูง และยากต่อการเจาะเข้าโจมตี ตัวอย่างที่พบบนเว็บไซต์ของผู้ให้บริการ DDoS (DDos-as- a-service) ค่าใช้จ่ายของการโจมตีเว็บไซต์ที่ไม่มีระบบป้องกันมีสนนราคา $50 ถึง $100 ส่วนไซต์ที่มีระบบป้องกันอยู่ที่ราคา $400 หรือสูงกว่า

แคสเปอร์สกี้ แลป เปิดโปงผลประโยชน์ล่อใจโจรไซเบอร์ให้ก่ออาชญากรรม ผลกำไรจากการขายบริการโจมตีแบบ DDoS สูงถึง 95%

ดังนั้น ชี้ว่าราคาค่าใช้จ่ายของการโจมตีด้วย DDoS มีตั้งแต่ $5 สำหรับการโจมตี 300 วินาที จนถึง $400 สำหรับ 24 ชั่วโมง ราคาเฉลี่ยสำหรับการโจมตีประมาณ $25 ต่อชั่วโมง ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ยังสามารถคำนวณได้ด้วยว่าการโจมตีที่ใช้บ็อตเน็ตบนคลาวด์ที่มี 1000 เครื่องเชื่อมต่อน่าจะตกอยู่ที่ $7 ต่อชั่วโมง นั่นย่อมหมายถึงว่าอาชญากรไซเบอร์ที่รับจ้างจัดการโจมตีแบบ DDoS นั้นทำกำไรได้ประมาณ $18 ต่อชั่วโมง

นอกจากนี้ ยังมีกรณีที่ผู้ร้ายสามารถทำเงินได้มากกว่านั้นขึ้นไปอีก ซึ่งเป็นกรณีที่ผู้โจมตีต้องการเรียกค่าไถ่จากเหยื่อเป้าหมายแลกกับการละเว้นไม่โจมตีด้วย DDoS หรือยกเลิกการโจมตีค่าไถ่อาจจะเป็นในรูปแบบบิตคอยน์ที่มีมูลค่าเทียบเท่า หลายพันเหรียญดอลล่าร์สหรัฐ ย่อมหมายถึงกำไรจากการโจมตีหนึ่งนั้นสูงเกิน 95% ที่จริง คนที่มาแทงข้างหลังอย่างนี้ไม่จำเป็นต้องมีอะไรเลยในการเปิดการโจมตี - บางครั้งแค่คำขู่ก็เกินพอแล้ว

"ผู้ร้ายไซเบอร์จะคอยสอดส่องหาช่องทางใหม่ราคาถูกในการทำบ็อตเน็ตอยู่เสมอ พร้อมกับกลเม็ดใหม่ๆ ที่หลบเลี่ยงโซลูชั่นความปลอดภัยและพ้นเงื้อมมือถูกตรวจจับและจัดการให้ราบคาบจนได้ เดนิส แมครูชิน นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าว นี่คือเหตุผลว่า ตราบใดที่เซิร์ฟเวอร์อ่อนแอ คอมพิวเตอร์และอุปกรณ์ IoT ที่ต่อกับอินเทอร์เน็ต ก็อ่อนแอด้วย และหลายๆ บริษัทมักไม่ยอมลงทุนกับระบบความปลอดภัยต่อต้านการโจมตีแบบ DDoS เราคาดการณ์ได้เลยว่าการสร้างกำไรของการโจมตีแบบ DDoS นี้มีแต่จะเติบโตขึ้นเรื่อยๆ พร้อมกับความก้าวหน้า ซับซ้อน และความถี่ในการปฏิบัติการของมัน"

เป็นที่น่าสนใจว่า อาชญากรไซเบอร์บางคนก็เหลือเชื่อจริงๆ เพราะขายบริการ DDoS ไปควบคู่กับขายการป้องกัน ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ไม่แนะนำให้ซื้อบริการแนวนี้จากอาชญากร ท่านสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันตัวให้พ้นจากการโจมตีแบบ DDoS ได้ที่ http://www.kaspersky.com/business-security/ddos- protection


0 %E0%B9%81%E0%B8%84%E0%B8%AA%E0%B9%80%E0%B8%9B%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AA%E0%B8%81%E0%B8%B5%E0%B9%89+%E0%B9%81%E0%B8%A5%E0%B8%9B+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%82%E0%B8%9B%E0%B8%87%E0%B8%9C%E0%B8%A5%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B9%82%E0%B8%A2%E0%B8%8A%E0%B8%99%E0%B9%8C%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B9%83%E0%B8%88%E0%B9%82%E0%B8%88%E0%B8%A3%E0%B9%84%E0%B8%8B%E0%B9%80%E0%B8%9A%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%81%E0%B9%88%E0%B8%AD%E0%B8%AD%E0%B8%B2%E0%B8%8A%E0%B8%8D%E0%B8%B2%E0%B8%81%E0%B8%A3%E0%B8%A3%E0%B8%A1+%E0%B8%9C%E0%B8%A5%E0%B8%81%E0%B8%B3%E0%B9%84%E0%B8%A3%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%82%E0%B8%B2%E0%B8%A2%E0%B8%9A%E0%B8%A3%E0%B8%B4%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%81%E0%B8%9A%E0%B8%9A+DDoS+%E0%B8%AA%E0%B8%B9%E0%B8%87%E0%B8%96%E0%B8%B6%E0%B8%87+95%25
แบ่งปันหน้าเว็บนี้ผ่าน URL :
Keyword คำสำคัญ »
เขียนโดย
    สมาชิก
ได้หมดถ้าสดชื่น
 
 
 
 

ข่าวไอทีที่เกี่ยวข้อง



 

Recommended for you

 

แสดงความคิดเห็น

 

แผนผังเว็บไซต์ (XML Sitemap)
Thaiware Communication Co.,Ltd.

Copyright Notice

Creative Commons Attribution 3.0
Copyright 1999-2019

Thaiware.com is owned and operated by
Thaiware Communication Co., Ltd.