DDoS-aanval levert cybercriminelen gemiddeld 16,50 euro per uur op
Een DDoS-aanval opzetten kost gemiddeld slechts $7 of zo’n €6,50 per uur. Dit terwijl een bedrijf dat doelwit wordt van een DDoS-aanval al snel duizenden, zo niet miljoenen euro’s verlies lijdt.
Tot deze zorgwekkende conclusie komt beveiligingsbedrijf Kaspersky Lab, dat DDoS-diensten die verkrijgbaar zijn via de zwarte markt heeft geanalyseerd om inzichtelijk te maken hoe deze illegale handel zich ontwikkelt. Het serviceniveau van DDoS-‘dienstverleners’ op de zwarte markt wijkt vrijwel niet af van dat van een legale onderneming. Het enige verschil is dat er geen direct contact is tussen de leverancier en de klant. De ‘dienstverleners’ bieden een handige site aan waar klanten na registratie de benodigde service kunnen selecteren, ervoor betalen en een verslag ontvangen over de aanvallen. In sommige gevallen wordt zelfs een loyaliteitsprogramma aangeboden, waarbij klanten beloningen of bonuspunten ontvangen voor elke aanval.
€16,50 winst per uur
De prijs van een DDoS-aanval varieert van $5 (€4,50) voor aanval van 300 seconden tot $400 (€370) voor 24 uur. De gemiddelde prijs voor een aanval is ongeveer $25 (€23) per uur. Deskundigen van Kaspersky Lab berekenden ook dat cybercriminelen ongeveer $7 of zo’n €6,50 per uur kwijt zijn om een aanval met behulp van een cloud-gebaseerd botnet van 1000 desktops op te zetten. Dit betekent dat cybercriminelen die DDoS-aanvallen organiseren een winst maken van circa $18 (€16,50) per uur.
Meer informatie is hier te vinden.
Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Rechter oordeelt over nalatigheid bij fraude met internetbankieren
De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1