Websites

Com botnets em toda parte, ataques DDoS ficam mais baratos

Реклама подобрана на основе следующей информации:

Реклама подобрана на основе следующей информации:
Anonim

Pesquisadores de segurança dizem que o custo de serviços criminosos, como ataques de negação de serviço distribuído, ou DDoS, caiu nos últimos meses. O motivo? Economia de mercado. "As barreiras à entrada nesse mercado são tão baixas que você tem basicamente pessoas inundando o mercado", disse Jose Nazario, pesquisador de segurança da Arbor Networks. "O modo como você se diferencia é o preço."

Criminosos ficaram melhores em invadir computadores desavisados ​​e conectá-los às chamadas redes de botnet, que podem ser controladas centralmente. Botnets são usados ​​para enviar spam, roubar senhas e, às vezes, para lançar ataques DDoS, que inundam os servidores das vítimas com informações indesejadas. Muitas vezes, essas redes são alugadas como uma espécie de software-como-serviço criminal para terceiros, que normalmente são recrutados em fóruns de discussão on-line.

[Leitura adicional: Como remover malware do seu PC com Windows]

Os ataques DDoS têm sido usados ​​para censurar os críticos, derrubar rivais, acabar com concorrentes online e até mesmo extorquir dinheiro de empresas legítimas. No início deste ano, um ataque DDoS altamente divulgado teve como alvo servidores norte-americanos e sul-coreanos, derrubando inúmeros sites da Web.

Os operadores de botnets precisam cortar custos como outros negócios nesses tempos econômicos conturbados? Os pesquisadores de segurança não sabem se isso tem sido um fator, mas dizem que o suprimento de máquinas infectadas vem crescendo. Em 2008, os sensores da Internet da Symantec contabilizaram uma média de 75.158 computadores ativos infectados por bots por dia, um salto de 31% em relação ao ano anterior.

Os ataques DDoS podem ter custado centenas ou até milhares de dólares por dia há alguns anos, mas Nos últimos meses, os pesquisadores viram os preços do barganha cair.

Nazario viu ataques DDoS oferecidos na faixa de US $ 100 por dia, mas segundo o Pesquisador de Segurança do SecureWorks Kevin Stevens, os preços caíram para US $ 30 a US $ 50. alguns fóruns russos.

E ataques DDoS não são a única coisa que fica mais barata. Stevens diz que o custo dos números de cartões de crédito roubados e outros tipos de informação de identidade caiu também. "Os preços estão caindo em quase tudo", disse ele.

Enquanto 100 dólares por dia podem cobrir um ataque de 100MB / segundo a 400MB / segundo, ele também pode conseguir algo muito mais fraco, dependendo do vendedor. "Há muita porcaria por aí onde você não sabe realmente o que está recebendo", disse Zulfikar Ramzan, diretor técnico da Symantec Security Response. "Mesmo que estejamos vendo preços mais baixos, isso não significa que você terá a mesma qualidade de produtos".

Em geral, os preços de acesso a computadores de botnets caíram drasticamente desde 2007, disse ele. Mas com o influxo de serviços genéricos e, muitas vezes, indignos de confiança, os jogadores de alto nível agora podem cobrar mais, disse Ramzan.