DDoS-Attacken werden überall billiger

Cyberkriminalität zahlt einfach nicht mehr wie früher.

Sicherheitsforscher sagen, dass die Kosten krimineller Dienste wie Distributed Denial of Service oder DDoS-Attacken in den letzten Monaten gesunken sind. Der Grund? Marktwirtschaft. "Die Eintrittsbarrieren auf diesem Markt sind so niedrig, dass die Menschen den Markt im Wesentlichen überschwemmen", sagte Jose Nazario, ein Sicherheitsforscher von Arbor Networks. "Die Art und Weise, wie Sie sich unterscheiden, hängt vom Preis ab."

Kriminelle sind besser darin geworden, ahnungslose Computer in sogenannte Botnet-Netzwerke zu hacken, die dann zentral gesteuert werden können. Botnetze werden verwendet, um Spam zu versenden, Passwörter zu stehlen und manchmal DDoS-Angriffe zu starten, die die Server der Opfer mit unerwünschten Informationen überfluten. Oft werden diese Netzwerke als eine Art kriminelle Software-as-a-Service an Dritte vermietet, die typischerweise in Online-Diskussionsforen rekrutiert werden.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

DDoS-Angriffe wurden verwendet, um Kritiker zu zensieren, Rivalen auszuschalten, Online-Konkurrenten auszuschalten und sogar Geld von legitimen Unternehmen zu erpressen. Früher in diesem Jahr richtete sich ein DDoS-Angriff auf US-amerikanische und südkoreanische Server und löste eine Reihe von Websites offline aus.

Müssen Botnet-Betreiber in diesen schwierigen wirtschaftlichen Zeiten Kosten senken wie andere Unternehmen? Sicherheitsforscher wissen nicht, ob das ein Faktor war, aber sie sagen, dass das Angebot an infizierten Maschinen zugenommen hat. Im Jahr 2008 zählte Symantecs Internet-Sensoren durchschnittlich 75.158 aktive Bot-infizierte Computer pro Tag, ein Anstieg von 31 Prozent im Vergleich zum Vorjahr.

DDoS-Angriffe können vor einigen Jahren Hunderte oder sogar Tausende von Dollar pro Tag gekostet haben, aber in den letzten Monaten haben Forscher gesehen, dass sie für Schnäppchenpreise gehen.

Nazario hat gesehen DDoS-Angriffe in der US $ 100 pro Tag Bereich angeboten, aber nach SecureWorks Security Researcher Kevin Stevens, sind die Preise auf $ 30 bis $ 50 auf gesunken einige russische Foren.

Und DDoS-Attacken sind nicht die einzigen Dinge, die billiger werden. Stevens sagt, dass die Kosten gestohlener Kreditkartennummern und anderer Arten von Identitätsinformationen ebenfalls gesunken sind. "Die Preise fallen auf fast alles", sagte er.

Während $ 100 pro Tag einen Garten-Vielfalt von 100 MB / Sekunde bis 400 MB / Sekunde Angriff abdecken könnten, könnte es auch etwas viel schwächer, je nach Verkäufer. "Es gibt eine Menge Müll dort, wo Sie nicht wirklich wissen, was Sie bekommen", sagte Zulfikar Ramzan, ein technischer Direktor von Symantec Security Response. "Obwohl wir etwas niedrigere Preise sehen, heißt das nicht, dass Sie die gleiche Qualität von Waren erhalten."

Im Allgemeinen sind die Preise für den Zugang zu Botnet-Computern seit 2007 drastisch gesunken, sagte er. Aber mit dem Zustrom generischer und oft nicht vertrauenswürdiger Dienste können Spieler am oberen Ende jetzt mehr verlangen, sagte Ramzan.