2017.04.03

범죄자들의 디도스 공격 이익률, 최대 95% <카스퍼스키랩>

Maria Korolov | CSO
최근 발표된 보고서에 따르면, 디도스 서비스 산업의 출현으로 공격 비용이 25달러 이하로 낮아졌으며 전문 기술이 없는 범죄자라 해도 최대 95%의 이윤을 낼 수 있었다.

보고서 작성자인 카스퍼스키랩 ZAO(Kaspersky Lab ZAO)의 카스퍼스키랩 북미 수석 부사장인 마이클 카나반은 봇넷 운영자가 온라인에 접속해 도용하면서 공격 비용이 더 떨어질 가능성이 있다고 전했다.

범인들이 디도스 공격을 시작하지 않아도 범죄 대상이 몸값을 지불하는 경우도 있다.

또한 피해자에게 간단히 메일만 보내고, 굳이 디도스 공격으로 대상 시스템을 감염시킬 필요가 없는 경우도 있다.

그리고 공격자들만 돈을 버는 게 아니다. 보고서에 따르면, 일반 디도스 공격의 평균 비용은 시간당 25달러며 임대한 클라우드 기반 서버 1,000대를 사용하여 공격을 실행하는 데 드는 비용은 시간당 7달러다.

봇넷에 감염된 IoT 기기를 사용하면 비용이 훨씬 줄어든다.

카나반은 "앞으로 사물인터넷이 디도스 공격에 큰 영향을 줄 가능성이 있다"며 "디도스 공격에서 IoT 보안은 중요한 주제다"고 말했다.

그는 서비스 비용이 적게 들기 때문에 공격자가 이전보다 훨씬 다양한 목표를 달성할 수 있다고 전했다.

카나반은 "이전에는 큰 조직이었다"며 "이는 공격을 추진하는 추가적인 동기 부여의 기회를 열었다"고 밝혔다.

웹사이트나 전자상거래 플랫폼이 있는 사람이라면 누구든지 디도스의 공격 대상이라며 그는 다음과 같이 말했다.

"CSO는 외부에서 겪은 모든 자산과 디도스 공격의 영향을 어떻게 받아들여야 하는지, 그리고 디도스 방지 솔루션의 비용 편익 분석을 살펴봐야 한다.”

또한 그는 정치적인 동기나 무작위로 피해를 주고자 하는 공격자에게 더 많은 기회가 있다고 말했다.

이밖에 서비스가 구매자를 공격 자체로부터 격리하기 때문에 기업들은 경쟁사를 공격할 수도 있다.

그는 "공격에는 다양한 동기가 있고 공격의 문이 활짝 열려 있다"고 말했다.

최근 인포섹(InfoSec)이 전문가를 대상으로 벌인 설문 조사에 따르면, 2016년에는 34%의 기업이 디도스 공격에 시달렸다.

올해 초 라드웨어(Radware)가 발표한 보고서에 따르면, 17%는 서비스중계거부(DoS) 위협을 받았다. ciokr@idg.co.kr
 



2017.04.03

범죄자들의 디도스 공격 이익률, 최대 95% <카스퍼스키랩>

Maria Korolov | CSO
최근 발표된 보고서에 따르면, 디도스 서비스 산업의 출현으로 공격 비용이 25달러 이하로 낮아졌으며 전문 기술이 없는 범죄자라 해도 최대 95%의 이윤을 낼 수 있었다.

보고서 작성자인 카스퍼스키랩 ZAO(Kaspersky Lab ZAO)의 카스퍼스키랩 북미 수석 부사장인 마이클 카나반은 봇넷 운영자가 온라인에 접속해 도용하면서 공격 비용이 더 떨어질 가능성이 있다고 전했다.

범인들이 디도스 공격을 시작하지 않아도 범죄 대상이 몸값을 지불하는 경우도 있다.

또한 피해자에게 간단히 메일만 보내고, 굳이 디도스 공격으로 대상 시스템을 감염시킬 필요가 없는 경우도 있다.

그리고 공격자들만 돈을 버는 게 아니다. 보고서에 따르면, 일반 디도스 공격의 평균 비용은 시간당 25달러며 임대한 클라우드 기반 서버 1,000대를 사용하여 공격을 실행하는 데 드는 비용은 시간당 7달러다.

봇넷에 감염된 IoT 기기를 사용하면 비용이 훨씬 줄어든다.

카나반은 "앞으로 사물인터넷이 디도스 공격에 큰 영향을 줄 가능성이 있다"며 "디도스 공격에서 IoT 보안은 중요한 주제다"고 말했다.

그는 서비스 비용이 적게 들기 때문에 공격자가 이전보다 훨씬 다양한 목표를 달성할 수 있다고 전했다.

카나반은 "이전에는 큰 조직이었다"며 "이는 공격을 추진하는 추가적인 동기 부여의 기회를 열었다"고 밝혔다.

웹사이트나 전자상거래 플랫폼이 있는 사람이라면 누구든지 디도스의 공격 대상이라며 그는 다음과 같이 말했다.

"CSO는 외부에서 겪은 모든 자산과 디도스 공격의 영향을 어떻게 받아들여야 하는지, 그리고 디도스 방지 솔루션의 비용 편익 분석을 살펴봐야 한다.”

또한 그는 정치적인 동기나 무작위로 피해를 주고자 하는 공격자에게 더 많은 기회가 있다고 말했다.

이밖에 서비스가 구매자를 공격 자체로부터 격리하기 때문에 기업들은 경쟁사를 공격할 수도 있다.

그는 "공격에는 다양한 동기가 있고 공격의 문이 활짝 열려 있다"고 말했다.

최근 인포섹(InfoSec)이 전문가를 대상으로 벌인 설문 조사에 따르면, 2016년에는 34%의 기업이 디도스 공격에 시달렸다.

올해 초 라드웨어(Radware)가 발표한 보고서에 따르면, 17%는 서비스중계거부(DoS) 위협을 받았다. ciokr@idg.co.kr
 

X