Siti web

Con botnet ovunque, gli attacchi DDoS diventano più economici

The human factor in cybersecurity | Gianluca Varisco | TEDxOrtygia

The human factor in cybersecurity | Gianluca Varisco | TEDxOrtygia
Anonim

Cyber-crime

I ricercatori della sicurezza dicono che il costo dei servizi criminali come il DDoS o gli attacchi DDoS distribuiti sono diminuiti negli ultimi mesi. La ragione? Economia di mercato. "Le barriere all'ingresso in quel mercato sono così basse che la gente sta praticamente invadendo il mercato", ha detto Jose Nazario, ricercatore di sicurezza presso Arbor Networks. "Il modo in cui ti differenziati è sul prezzo".

I criminali sono migliorati nell'attaccare hacker a computer ignari e collegarli tra loro nelle cosiddette reti botnet, che possono quindi essere controllate centralmente. Le botnet sono utilizzate per inviare spam, rubare password e talvolta per lanciare attacchi DDoS, che invadono i server delle vittime con informazioni indesiderate. Spesso queste reti sono affittate come una sorta di software criminale come servizio a terze parti, che vengono normalmente reclutati nei forum di discussione online.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Gli attacchi DDoS sono stati usati per censurare i critici, abbattere i rivali, eliminare i concorrenti online e persino estorcere denaro alle aziende legittime. All'inizio di quest'anno un attacco DDoS molto pubblicizzato ha preso di mira server statunitensi e sudcoreani, mettendo fuori linea diversi siti Web.

Gli operatori di botnet devono tagliare costi come le altre aziende in questi tempi economici difficili? I ricercatori della sicurezza non sanno se questo è stato un fattore, ma dicono che la fornitura di macchine infette è cresciuta. Nel 2008, i sensori Internet di Symantec contavano una media di 75.158 computer infetti da bot attivi al giorno, un aumento del 31% rispetto all'anno precedente.

Alcuni attacchi DDoS potevano costare centinaia o persino migliaia di dollari al giorno qualche anno fa, ma negli ultimi mesi i ricercatori li hanno visti andare per i prezzi degli scantinati.

Nazario ha visto gli attacchi DDoS offerti negli Stati Uniti $ 100 al giorno, ma secondo Kevin Stevens, ricercatore della sicurezza di SecureWorks, i prezzi sono scesi da $ 30 a $ 50 su alcuni forum russi.

E gli attacchi DDoS non sono l'unica cosa che costa meno. Stevens dice che anche il costo dei numeri delle carte di credito rubate e di altri tipi di informazioni sull'identità è diminuito. "I prezzi stanno calando su quasi tutto", ha detto.

Mentre $ 100 al giorno potrebbero coprire un attacco da 100 MB / secondo a 400 MB / secondo da giardino, potrebbe anche procurarsi qualcosa di molto più debole, a seconda del venditore. "C'è un sacco di schifezze là fuori dove non sai davvero cosa stai ricevendo", ha detto Zulfikar Ramzan, un direttore tecnico di Symantec Security Response. "Anche se stiamo vedendo dei prezzi inferiori, non significa che otterrete la stessa qualità dei prodotti."

In generale, i prezzi per l'accesso ai computer botnet sono diminuiti drasticamente dal 2007, ha detto. Ma con l'afflusso di servizi generici e spesso inaffidabili, i giocatori di fascia alta ora possono caricare di più, ha detto Ramzan.