Bilgisayar dünyasında saati 7 Dolarlık DDoS saldırısı pek çok firmaya milyon dolar kaybettiriyor. Karaborsa üzerinde DDoS saldırılarının düzenlenmesiyle ilgili olarak sunulan hizmet seviyesi yasal işlerde karşılaşacağınız durum pek de farklı gözükmüyor. Tek fark, sağlayıcı ile müşteri arasında doğrudan bağlantı bulunmaması. Hizmet sağlayıcılar, kayıt işleminden sonra müşterilerin ihtiyaç duymuş oldukları hizmeti seçip ödeme yapabilecekleri ve daha sonra gerçekleştirilen saldırıyla ilgili olarak rapor alabilecekleri, kullanışı oldukça kolay bir adres sunuyor. Bazı koşullarda, her bir saldırı için bonus puanlar veya ödüller alınan müşteri sadakat programları bile yer alıyor.
Müşterilerin maliyetlerini etkileyebilecek çeşitli faktörler bulunuyor. Bunlardan bir tanesi saldırıların kaynağı ve tipi olarak görünüyor. Örnek vermek gerekirse, popüler nesnelerin interneti (IoT) cihazından yapılacak bir botnetle saldırı gerçekleştirmek, sunuculardan yapılan bir botnet saldırısı yapmakta çok daha uygun fiyatlı gözüküyor. Bu anlamda, saldırı hizmetleri sunabilen tüm sağlayıcılar bu tür detayları veremiyor. Bir diğer öne çıkan faktörlerden bir tanesi saldırının (saniyeler, saatler ve günler baz alınarak ölçülen) süresi ve konumudur. Genel olarak İngilizce dilini kullanan internet adreslerine düzenlenen DDoS saldırıları, Rusça dilini kullanabilen benzer adreslere düzenlenenlere göre daha pahalı oluyor.
Maliyeti etkileyen büyük konular arasında ise kurbanın tipi de bulunuyor. Devlete ait olan internet adreslerine saldırmak yüksek risk barındırmasından dolayı ve DDos çözümleriyle korunan kaynaklara saldırmak daha zor olmasından dolayı, bu tür hedeflere düzenlenmiş olan saldırıların maliyeti daha yüksek oluyor. Örnek vermek gerekirse, DDoS korumasına sahip bulunmayan bir siteye saldırının maliyeti ise 50 ile 100 dolar arasında değişim gösteriyorken, korumaya sahip olan internet adreslerine saldırının maliyeti ise 400 dolar ve daha fazlasına mal ediliyor.
Bunun anlamı bir DDoS saldırısının maliyeti 300 saniyelik bir saldırı yapıldığında yaklaşık olarak 5 dolardan, 24 saatlik bir saldırı yapıldığında ise 400 dolara varacak kadar değişkenlik gösteriyor. Ortalama 1 saatlik saldırı işinin maliyeti 25 dolar civarında bulunuyor. Uzmanlar, 1000 bilgisayarlık bulut tabanlı yapılacak bir botnet saldırısının tahmini olarak saatte 7 dolara mal olduğunu hesapladı. Bu da siber saldırı yapan suçluların DDoS saldırılarıyla saat içinde 18 dolar kar elde ettikleri anlamına geliyor.
Fakat siber suçluların bu saldırıda daha fazla kar elde edebilecekleri farklı bir senaryo daha yer alıyor. DDoS saldırısı yapacakları hedeften, saldırının oluşmaması ya da başlamış olan bir saldırının durdurulması için fidye istenebiliyor. Fidye, binlerce dolar değeri bulunan bir bitcoin olabilir. Yani tek bir saldırının karlılık oranı yüzde 95’i aşabiliyor. Genel olarak şantajı yapanların bir saldırı başlatabilecek herhangi bir kaynağa dahi ihtiyacı bulunmuyor. Bazı durumlarda tehdit bile yeterli oluyor.
“Siber suçlular botnetleri daha iyi bir şekilde organize edebilmek için yeni ve ucuz yollar arıyor. Aynı zamanda güvenlik çözümlerinin kolay bir şekilde tespit edip durduramayacağı, daha zekice hazırlanan saldırı senaryoları peşindeler” açıklamasını yapan uzmanlar internete bağlı korunmasız yer alan sunucular, bilgisayarlar ve nesnelerin interneti cihazları bulunuyor. Pek çok şirket DDoS saldırılarını engellemek adına yatırım yapmamayı düşündükçe, DDoS saldırı uygulamasının karlılığının, karmaşıklığının ve sıklıklarının devamlı olarak artacağını düşünüyor.
Bazı zamanlarda siber suçlular DDoS saldırıları ile beraber bu saldırılara karşı koruma satmaktan da çekinmiyor. Pek çok bilişim uzmanı, suçluların sunduğu hizmetleri kullanmayı bilgisayar kullanıcılarına tavsiye etmiyor.