DDoS-aanval levert cybercriminelen gemiddeld 16,50 euro per uur op
Een DDoS-aanval opzetten kost gemiddeld slechts $7 of zo’n €6,50 per uur. Dit terwijl een bedrijf dat doelwit wordt van een DDoS-aanval al snel duizenden, zo niet miljoenen euro’s verlies lijdt.
Tot deze zorgwekkende conclusie komt beveiligingsbedrijf Kaspersky Lab, dat DDoS-diensten die verkrijgbaar zijn via de zwarte markt heeft geanalyseerd om inzichtelijk te maken hoe deze illegale handel zich ontwikkelt. Het serviceniveau van DDoS-‘dienstverleners’ op de zwarte markt wijkt vrijwel niet af van dat van een legale onderneming. Het enige verschil is dat er geen direct contact is tussen de leverancier en de klant. De ‘dienstverleners’ bieden een handige site aan waar klanten na registratie de benodigde service kunnen selecteren, ervoor betalen en een verslag ontvangen over de aanvallen. In sommige gevallen wordt zelfs een loyaliteitsprogramma aangeboden, waarbij klanten beloningen of bonuspunten ontvangen voor elke aanval.
€16,50 winst per uur
De prijs van een DDoS-aanval varieert van $5 (€4,50) voor aanval van 300 seconden tot $400 (€370) voor 24 uur. De gemiddelde prijs voor een aanval is ongeveer $25 (€23) per uur. Deskundigen van Kaspersky Lab berekenden ook dat cybercriminelen ongeveer $7 of zo’n €6,50 per uur kwijt zijn om een aanval met behulp van een cloud-gebaseerd botnet van 1000 desktops op te zetten. Dit betekent dat cybercriminelen die DDoS-aanvallen organiseren een winst maken van circa $18 (€16,50) per uur.
Meer informatie is hier te vinden.
Meer over
Lees ook
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Cloudflare DDoS-rapport over derde kwartaal 2023
Cloudflare heeft een rapport uitgebracht over de wereldwijde DDoS-aanvallen in het derde kwartaal van 2023. Opmerkelijke bevindingen zijn onder andere het succesvol mitigeren van duizenden aanvallen als gevolg van de HTTP/2-kwetsbaarheid, een enorme toename van HTTP DDoS-verkeer en aanvallen gericht op de gaming- en gokindustrie.
Cloudflare helpt kwetsbaarheid te ontdekken die leidde tot grootste DDoS-aanval
Cloudflare heeft bekendgemaakt dat het heeft meegeholpen bij de onthulling van een nieuwe zero-day kwetsbaarheid, genaamd 'HTTP/2 Rapid Reset'. Deze wereldwijde kwetsbaarheid geeft kwaadwillenden de mogelijkheid om aanvallen te genereren die groter zijn dan alles wat er in het verleden op het internet is gebeurd.