Artikel top billede

Dagspriserne for DDos-angreb rasler ned

Prisen på DDos-angreb og leje af botnet rasler ned. Se her, hvor billigt man kan få det.

Computerworld News Service: Cyber-kriminalitet betaler sig ikke længere så godt, som det gjorde engang.

Sikkerhedsanalytikere fortæller, at prisen på kriminelle ydelser som for eksempel et distribueret Denial of Service-angreb (eller DDoS), er faldet markant i løbet af de seneste måneder.

Det skyldes markedsøkonomien, der også gælder på den forkerte side af loven.

"Der er så få barrierer, at markedet er blevet helt oversvømmet af tilbud. Den eneste måde at skille sig ud fra mængden er ved at sænke prisen," siger Jose Nazario, som er sikkerhedsanalytiker ved Arbor Networks.

De kriminelle er blevet bedre til at hacke sig ind på andres computere og kæde dem sammen i de såkaldte botnet-netværk, som kan kontrolleres centralt.

Botnet bliver brugt til at udsende spam, stjæle passwords og nogen gange til at gennemføre DDoS-angreb, som oversvømmer offerets server med uønskede informationer.

Netværket bliver ofte lejet ud i en slags kriminelt 'software as a service' til tredjeparter, der typisk bliver rekrutteret i forskellige diskussions-fora på nettet.

DDoS-angreb er tidligere blevet brugt for eksempel til at censurere kritik, nedlægge rivaler, smadre online-konkurrenter og endda til at stjæle penge fra legitime virksomheder.

Tidligere i år blev et højt profileret DDoS-angreb målrettet amerikanske og sydkoreanske servere og fik en lang række hjemmesider til at gå i sort.

Antallet af inficerede maskiner vokser

Bliver botnet-operatørerne nødt til at spare ligesom almindelige virksomheder i disse problematiske, økonomiske tider?

Sikkerhedsanalytikerne ved ikke, om det er tilfældet, men de siger dog, at antallet af inficerede maskiner i den seneste tid er vokset markant. I 2008 talte Symantecs internet-sensorer i gennemsnit 75.158 aktive bot-inficerede computere om dagen, og det var 31 procent flere end året før.

DDoS-angreb plejede at koste tusindvis af kroner om dagen, men i de seneste måneder har analytikerne set, at priserne er røget ned på tilbudsniveau.

150 kroner om dagen

Jose Nazario har oplevet, at DDoS-angreb blev udbudt til godt 500 kroner per dag, men ifølge sikkerhedsanalytiker hos SecureWorks, Kevin Stevens, kan man på visse russiske fora få et angreb til et sted mellem 150 og 250 kroner om dagen.

Og DDoS-angreb er ikke det eneste, der bliver billigere. Kevin Stevens fortæller, at prisen for et stjålent kreditkortnummer og andre identitetsinformationer på samme måde er faldet. "Prisen bliver lavere på alt nu," siger han.

For 500 kroner kan man få et typisk 100MB/s til 400MB/s-angreb, men nogle gange, afhængigt af sælgeren, får man et dårligere produkt.

"Der er meget skidt derude, hvor man ikke helt ved, hvad man får," siger Zulfikar Ramzan, teknisk chef hos Symantec Security Response.

"Selv om priserne bliver lavere, skal man ikke føle sig for sikker på, at man får et produkt i samme kvalitet."

Prisen for at få adgang til computerne i et botnet er generelt faldet dramatisk siden 2007, siger han. Men med de mange nye og ofte utroværdige tjenester, der bliver udbudt i dag, kan high-end spillerne forlange flere penge, tilføjer han.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere