Een DDoS-aanval opzetten kost gemiddeld slechts €6,50 per uur
Een DDoS-aanval opzetten kost gemiddeld slechts $7 of zo’n €6,50 per uur. Dit terwijl een bedrijf dat doelwit wordt van een DDoS-aanval al snel duizenden, zo niet miljoenen euro’s verlies lijdt.
Tot deze zorgwekkende conclusie komt beveiligingsbedrijf Kaspersky Lab, dat DDoS-diensten die verkrijgbaar zijn via de zwarte markt heeft geanalyseerd om inzichtelijk te maken hoe deze illegale handel zich ontwikkelt. Het serviceniveau van DDoS-‘dienstverleners’ op de zwarte markt wijkt vrijwel niet af van dat van een legale onderneming. Het enige verschil is dat er geen direct contact is tussen de leverancier en de klant. De ‘dienstverleners’ bieden een handige site aan waar klanten na registratie de benodigde service kunnen selecteren, ervoor betalen en een verslag ontvangen over de aanvallen. In sommige gevallen wordt zelfs een loyaliteitsprogramma aangeboden, waarbij klanten beloningen of bonuspunten ontvangen voor elke aanval.
€16,50 winst per uur
De prijs van een DDoS-aanval varieert van $5 (€4,50) voor aanval van 300 seconden tot $400 (€370) voor 24 uur. De gemiddelde prijs voor een aanval is ongeveer $25 (€23) per uur. Deskundigen van Kaspersky Lab berekenden ook dat cybercriminelen ongeveer $7 of zo’n €6,50 per uur kwijt zijn om een aanval met behulp van een cloud-gebaseerd botnet van 1000 desktops op te zetten. Dit betekent dat cybercriminelen die DDoS-aanvallen organiseren een winst maken van circa $18 (€16,50) per uur.
Meer informatie is hier te vinden.
Dossiers
Meer over
Lees ook
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.