传统上,DDoS是骚扰者的获利途径。但是今天的僵尸网络已经发展到包括除DDoS之外的几个更有利可图的攻击媒介。就像任何以商业为导向的人都会做的那样,攻击者会跟着钱走。
结果,由于住宅设备已经过饱和,因此困扰者将目标对准了企业和网络软件。简单的基于凭据的攻击的时代已经过去很久了。攻击者现在正在寻找有助于扩展其产品和帮助开发额外利润途径的企业设备。
几年前,当物联网僵尸网络风靡一时,它们主要针对住宅设备进行简单的凭证攻击(DDoS行业并没有阻止这种情况的发生;相反,我们采取减轻来自受感染住宅设备的攻击的立场)。
从个人到企业
但现在攻击者瞄准企业设备,业界必须重新评估当今僵尸网络背后日益增长的威胁。
我们现在不仅要关注保护网络免受外部攻击,还要保护典型企业网络中的设备和服务器免受僵尸网络恶意软件的感染并被利用来发起攻击。
荷兰特温特大学的CGJ Putman及其同事在麻省理工学院技术评论上发布的题为“深入了解僵尸网络的商业模式”的博客中详细介绍了僵尸网络的经济学。这篇文章阐明了 DDoS 攻击的缺失以及僵尸网络产生的其他攻击向量的增长。
该团队在他们的报告中指出,来自拥有30,000台受感染设备的僵尸网络的 DDoS 攻击每月可产生约 26,000 美元。虽然这看起来很多,但与可以从僵尸网络产生的其他攻击媒介相比,它实际上只是杯水车薪。
例如,CGJ Putman and Associates报告说,一个拥有 10,000 台受感染设备的垃圾邮件僵尸网络每月可产生 300,000 美元的收入。最赚钱?点击欺诈,每月可产生超过 2000 万美元的利润。
从这个角度来看,来自Lizard Squad的 AppleJ4ck 和 P1st 在运营名为 vDoS 的压力服务的 2 年内赚了近 600,000 美元。
所以让我问这个问题:如果你是一个冒着自由牟利的麻烦,你会构建一个严格用于DDoS攻击的僵尸网络,还是构建一个具有更多架构多样化设备的僵尸网络以支持额外的利润向量?
确切地。打扰者将继续通过瞄准企业设备来最大化他们的努力和盈利能力。