Botnättjänster till salu för 72 kronor per timme, visar VeriSign iDefense

Report this content

Billiga och lättillgängliga tjänster gör det möjligt för okvalificerade brottslingar att genomföra komplicerade DDoS-attacker

STOCKHOLM – 27 maj, 2010 - Forskning som bedrivs av analytiker på VeriSigns IT-säkerhetsavdelning VeriSign iDefense, visar att det går att hyra botnät för så lite som 72 kronor per timme. Undersökningen, som riktade in sig på 25 botnäts-driftare som opererade från tre online-forum, visade dessutom att det genomsnittliga priset för att hyra botnät under en 24-timmarsperiod var ca 540 kronor. De utannonserade tjänsterna erbjöd en mängd olika attack-bärare för uthyrning, inklusive ICMP, SYN, UDP, HTTP, HTTPS och Data.

Undersökningen från VeriSign iDefense visade att bot-driftarna utnyttjar många av de sätt som används av lagliga företag för att sälja sina varor, bland annat marknadsföring i forum och bannerannonsering. En botnäts-driftare redogjorde prisstrukturen för att stänga ned sidor med anti-DDoS skydd. Forskningen visar på en oroande trend - att de billiga tjänsterna som marknadsförs av botnäts-driftare gör det möjligt även för lågkvalificerade cyberbrottslingar att enkelt planera och genomföra DDoS attacker.

Låga hyrpriser på botnät och "bot-kits" visar på en ökad tillgänglighet av out-of-the-box-lösningar för okvalificerade cyberbrottslingar som är ute efter att stänga ner online-företag eller applikationer. Problemets omfattning uppmärksammades i maj när de spanska myndigheterna, tillsammans med privata säkerhetsbolag och FBI, grep ägarna av det kriminella botnätet "Mariposa", ett av de största nätverken av IT-brottslighet med närmare 13 miljoner smittade värdar. Botnätet härstammade från "ButterFly bot kit" som säljs i hemliga forum.

Rick Howard, underrättelsechef på VeriSign iDefense, säger "Organisationer måste vara uppmärksamma på det faktum att deras verksamhetskritiska online-applikationer eller tjänster kan stängas ner på mindre än en dag som en hyrtjänst från botnäts-driftare för bara 72 kronor per timme - samma pris som ett USB minne eller ett par DVD-skivor. Traditionellt sett har företag försökt att hantera DDoS- attacker genom att överdimensionera bandbredden, men detta är både dyrt och ineffektivt med tanke på den växande omfattningen och komplexiteten av attacker. Att identifiera en DDoS-attack i ett tidigt stadium är avgörande för att framgångsrikt minska verkningarna av en attack. Moln-baserade lösningar, som VeriSign Internet Defence Network, söker efter avvikelser i webbplatsens trafik vilket kan indikera nära förestående attacker och hjälper till att skydda organisationer på ett mera effektivt sätt"

"Företag och organisationer över hela världen måste agera nu för att skydda sig mot DDoS attacker. Även om dessa attacker blir allt mer avancerade behöver det inte betyda att de brottslingar som riktar in sig på ditt företag är kvalificerade. Låt inte ditt företag vara sårbart för någon brottslig med en internetuppkoppling och lite pengar på fickan”, tillägger Rick Howard.

Roberta Mladenovic, Nordenchef VeriSign, telefon: 040-660 20 88, mobil: 0703-29 92 78, rmladenovic@verisign.com

Elias Notini, Weber Shandwick för VeriSign, telefon: 08-679 10 02, elias.notini@webershandwick.se

VeriSign är en pålitlig leverantör av tjänster för Internetinfrastruktur till nätverksvärlden. Flera miljoner gånger per dag hjälper VeriSign företag och konsumenter över hela världen att med tillförsikt ägna sig åt kommunikation och handel. Fler nyheter och mer information om företaget finns på www.verisign.se