Botnetsin kaikkialla DDoS-hyökkäykset saavat halvempaa

Turvallisuustutkijoiden mukaan rikollisten palvelujen, kuten hajautetun palvelunestohyökkäyksen tai DDoS-hyökkäysten, kustannukset ovat laskeneet viime kuukausina. Syy? Markkinatalous. "Markkinoillepääsyn esteet ovat niin alhaiset, että ihmiset ovat pohjimmiltaan tulvanneet markkinoita", sanoi Arbor Networksin tietoturva-tutkija Jose Nazario. "Erillistesi tapa on hinta."

Rikolliset ovat päässeet parempaan hakkeroimaan epätietoisia tietokoneita ja yhdistämään ne yhteen ns. Botnet-verkkoiksi, joita voidaan sitten hallita keskitetysti. Bottejä käytetään roskapostin lähettämiseen, salasanojen varastamiseen ja joskus DDoS-hyökkäysten käynnistämiseen, jotka uhkaavat uhrien palvelimia ei-toivottujen tietojen avulla. Usein nämä verkot on vuokrattu eräänlaiseksi rikolliseksi ohjelmistopalveluksi kolmansille osapuolille, jotka tyypillisesti rekrytoidaan verkkokeskusteluissa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

DDoS-hyökkäyksiä on käytetty sensuroida kriitikot, torjua kilpailijat, pyyhkiä kilpailijat ja jopa kiristää rahaa laillisilta yrityksiltä. Aiemmin tänä vuonna julkaistiin DDoS-hyökkäys, joka kohdistui Yhdysvaltojen ja Etelä-Korean palvelimiin ja koputti useita Web-sivustoja offline-tilassa.

Onko botnet-operaattoreiden kustannuksia leikattava kuten muut yritykset näissä vaikeissa taloudellisissa tilanteissa? Turvallisuustutkijat eivät tiedä, onko tämä ollut tekijä, mutta he sanovat, että tartunnan saaneiden koneiden tarjonta on kasvanut. Symantecin Internet-anturit laskivat keskimäärin 75 158 aktiivista bot-tartunnan saaneesta tietokoneesta päivässä, 31 ​​prosenttia edelliseen vuoteen verrattuna.

DDoS-hyökkäykset saattavat maksaa satoja tai jopa tuhansia dollareita päivässä muutama vuosi sitten, mutta Viime kuukausina tutkijat ovat nähneet heidät menevän alihintaan.

Nazario on nähnyt DDoS-hyökkäyksiä, jotka tarjotaan US $ 100 päivässä, mutta SecureWorks Security Researcher Kevin Stevensin mukaan hinnat ovat laskeneet 30-50 dollariin jotkut venäläiset foorumit.

Ja DDoS-hyökkäykset eivät ole ainoa asia, joka saa halvempaa. Stevens sanoo, että varastettujen luottokorttien numerot ja muut identiteettitiedot ovat laskeneet myös. "Hinnat laskevat lähes kaikesta", hän sanoi.

Vaikka 100 dollaria päivässä saattaa kattaa puutarhaviljelyn 100 Mt sekunnissa 400 Mt sekunnissa, se voi myös hankkia jotain paljon heikompaa myyjän mukaan. "Siellä on paljon paska, jossa et todellakaan tiedä, mitä saat", sanoo tekninen johtaja Zulfikar Ramzan, Symantec Security Response. "Vaikka näemmekin alhaisempia hintoja, se ei tarkoita, että tulet saamaan samanlaisia ​​tavaroita."

Yleisesti ottaen botnet-tietokoneiden käyttöoikeudet ovat laskeneet dramaattisesti vuodesta 2007, hän sanoi. Mutta yleisimpiä ja usein epäluotettavia palveluita vastaan ​​pelaajat pääsevät nyt maksamaan enemmän, Ramzan sanoi.