Με τα Botnets παντού, οι επιθέσεις DDoS γίνονται φθηνότερες

Οι ερευνητές της ασφάλειας λένε ότι το κόστος των εγκληματικών υπηρεσιών, όπως η κατανεμημένη άρνηση υπηρεσίας ή οι DDoS, οι επιθέσεις έχουν μειωθεί τους τελευταίους μήνες. Ο λόγος? Οικονομικά της αγοράς. «Τα εμπόδια για την είσοδο στην αγορά είναι τόσο χαμηλά που οι άνθρωποι κατακλύζουν την αγορά», δήλωσε ο Jose Nazario, ερευνητής ασφάλειας με την Arbor Networks. "Ο τρόπος με τον οποίο διαφοροποιείτε τον εαυτό σας είναι σχετικά με την τιμή."

Οι εγκληματίες έχουν πάρει καλύτερο στο hacking σε ανυποψίαστους υπολογιστές και τη σύνδεσή τους σε λεγόμενα δίκτυα botnet, τα οποία στη συνέχεια μπορούν να ελεγχθούν κεντρικά. Τα botnets χρησιμοποιούνται για την αποστολή ανεπιθύμητων μηνυμάτων, την απόκρυψη κωδικών πρόσβασης, και μερικές φορές για την εκκίνηση επιθέσεων DDoS, στους οποίους οι διακομιστές θυμάτων πλημμύρας έχουν ανεπιθύμητες πληροφορίες. Συχνά αυτά τα δίκτυα ενοικιάζονται ως ένα είδος εγκληματικού λογισμικού ως υπηρεσία σε τρίτους, οι οποίοι συνήθως προσλαμβάνονται σε ηλεκτρονικούς πίνακες συζήτησης.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Οι επιθέσεις του DDoS έχουν χρησιμοποιηθεί για τη λογοκρισία των κριτικών, τη μείωση των αντιπάλων, την εξάλειψη των ανταγωνιστών σε απευθείας σύνδεση και ακόμη και την εξόντωση των χρημάτων από νόμιμες επιχειρήσεις. Νωρίτερα φέτος, μια επίθεση DDoS με μεγάλη δημοσιότητα στοχεύει διακομιστές των Η.Π.Α. και της Νότιας Κορέας, χτυπώντας έναν αριθμό ιστότοπων χωρίς σύνδεση.

Πρέπει οι επιχειρήσεις εκμετάλλευσης του botnet να μειώσουν το κόστος όπως και άλλες επιχειρήσεις σε αυτούς τους προβληματικούς οικονομικούς χρόνους; Οι ερευνητές της ασφάλειας δεν γνωρίζουν αν αυτό είναι παράγοντας, αλλά λένε ότι η προσφορά μολυσμένων μηχανών έχει αυξηθεί. Το 2008, οι αισθητήρες Internet της Symantec μετρούσαν κατά μέσο όρο 75.158 ενεργούς υπολογιστές που έχουν μολυνθεί με bot καθημερινά, ένα άλμα 31% από το προηγούμενο έτος.

Οι επιθέσεις DDoS μπορεί να έχουν κοστίσει εκατοντάδες ή ακόμη και χιλιάδες δολάρια ημερησίως πριν από λίγα χρόνια. τους τελευταίους μήνες, οι ερευνητές τους έχουν δει να πηγαίνουν για τις τιμές των βασικών υποθηκών.

Το Nazario είδε τις επιθέσεις DDoS που προσφέρονται στην US $ 100 ανά ημέρα, αλλά σύμφωνα με τον ερευνητή SecureWorks Security Kevin Stevens, οι τιμές μειώθηκαν στα $ 30 έως $ 50 μερικά ρωσικά φόρουμ.

Και οι επιθέσεις DDoS δεν είναι το μόνο πράγμα που γίνεται φθηνότερο. Ο Stevens αναφέρει ότι το κόστος των κλεμμένων αριθμών πιστωτικών καρτών και άλλων μορφών πληροφοριών ταυτότητας έχει μειωθεί επίσης. «Ενώ τα 100 δολάρια ημερησίως μπορεί να καλύψουν μια ποικιλία κήπου 100MB / δευτερόλεπτο σε επίθεση 400MB / δευτερόλεπτο, μπορεί επίσης να αγοράσει κάτι πολύ πιο αδύναμο, ανάλογα με τον πωλητή. "Υπάρχουν πολλά crap εκεί έξω όπου δεν ξέρετε πραγματικά τι παίρνετε", δήλωσε ο Zulfikar Ramzan, τεχνικός διευθυντής με Symantec Security Response. "Παρόλο που βλέπουμε κάποιες χαμηλότερες τιμές, αυτό δεν σημαίνει ότι θα πάρετε την ίδια ποιότητα των αγαθών."

Γενικά, οι τιμές πρόσβασης σε υπολογιστές botnet μειώθηκαν δραματικά από το 2007, δήλωσε. Αλλά με την εισροή γενικών και συχνά αναξιόπιστων υπηρεσιών, οι παίκτες στο υψηλό τέλος μπορούν τώρα να χρεώσουν περισσότερα, δήλωσε ο Ramzan