in Uncategorized

Wie viel verdienen Cyberkriminelle?

at

5 Dollar – selbst für eine so kleine Anzahl von Cyberkriminellen, die gewillt sind, die ausgewählte Site anzugreifen und einen Angriff von 5 Minuten Dauer auszuführen, 400 Dollar, wenn der Onlinedienst 24 Stunden lang „bombardiert” wird. Zu diesem Zeitpunkt angegriffen kann Tausende oder sogar Millionen von Dollar verlieren. Der durchschnittliche Angriffspreis liegt bei rund 25 USD pro Stunde.

DDoS oder Distributed Denial of Service sind Angriffe, die darauf abzielen, einen Online-Dienst insgesamt zu verlangsamen oder zu stoppen. Dies kann ein Online-Shop sein, es kann eine wichtige Organisationsseite sein. Dies geschieht so, dass Cyberkriminelle viele infizierte Computer verwenden, die eine Verbindung zum Netzwerk herstellen. Diese Netzwerke werden Botnets genannt und von diesen Netzwerken werden viele Anfragen an die angegriffene Website oder einen anderen Online-Dienst gesendet. Diese Website wird daher eingestellt. Dies sagt newsrm.tv Piotr Kupczyk, Direktor des Kommunikationsbüros bei Kaspersky Lab Polska.

Die Experten von Kaspersky Lab haben die auf dem Schwarzmarkt verfügbaren DDoS-Dienste getestet und dabei den Umfang dieses illegalen Geschäfts sowie dessen Beliebtheit und Profitabilität bestimmt. Besorgniserregend kostet die Organisation eines Angriffs nur 7 USD pro Stunde, während ein angegriffenes Unternehmen Tausende oder sogar Millionen von Dollar verlieren kann.

Das Dienstleistungsniveau im Zusammenhang mit der Organisation eines DDoS-Angriffs auf dem Schwarzmarkt unterscheidet sich bei rechtlichen Aktivitäten nicht wesentlich vom Leistungsniveau. Der einzige Unterschied besteht im fehlenden direkten Kontakt zwischen dem Lieferanten und dem Kunden. „Service Provider” bieten eine komfortable Website, auf der Kunden eine für sie passende Lösung auswählen, eine Zahlung vornehmen und einen Bericht über die Angriffe erhalten können, die sie nach der Registrierung vorgenommen haben. In einigen Fällen werden sogar Treueprogramme für Kunden verwendet, die ihnen für jeden gekauften Angriff Geschenke oder Bonuspunkte geben.

Es gibt mehrere Faktoren, die die Kosten beeinflussen, die dem Kunden entstehen. Eine davon ist die Art der Angriffe und ihre Quelle: Ein Netzwerk aus infizierten Maschinen (das sogenannte Botnet), das aus beliebten Internet of Things-Geräten besteht, ist beispielsweise günstiger als ein aus Servern bestehendes Botnet. Allerdings sind nicht alle Diensteanbieter bereit, solche Angaben zu machen. Ein weiterer Faktor ist die Dauer des Angriffs (gemessen in Sekunden, Stunden und Tagen) und die Position des Kunden. DDoS-Angriffe auf englischsprachige Websites sind in der Regel teurer als vergleichbare Angriffe auf Websites, die weniger beliebte Sprachen verwenden.

Ein weiterer wichtiger Faktor, der die Kosten beeinflusst, ist die Art des Opfers. Angriffe auf Regierungswebsites und Ressourcen, die durch spezialisierte Lösungen zur Bekämpfung von DDoS geschützt werden, sind viel teurer, da die ersteren riskanter sind und die letzteren schwieriger angreifen. Bei einer Website, die DDoS-Angriffe als Dienst anbietet, variiert beispielsweise der Preis eines Angriffs auf eine ungeschützte Website zwischen 50 und 100 US-Dollar, während ein Angriff auf eine gesicherte Ressource 400 US-Dollar oder mehr kostet.

Dies bedeutet, dass Sie für einen DDoS-Angriff ab 5 US-Dollar bezahlen können, wenn er 300 Sekunden dauert, bis zu 400 US-Dollar, wenn der Onlinedienst 24 Stunden lang bombardiert werden soll. Der durchschnittliche Angriffspreis liegt bei rund 25 USD pro Stunde. Experten von Kaspersky Lab haben außerdem berechnet, dass ein Angriff, der ein Cloud-basiertes Botnetz mit 1.000 Computern verwendet, den Anbietern etwa 7 US-Dollar pro Stunde kostet. Dies bedeutet, dass Cyberkriminelle, die DDoS-Angriffe durchführen, rund 18 US-Dollar pro Stunde verdienen.

Es gibt jedoch ein anderes Szenario, das Cyber-Kriminellen höhere Gewinne bringen kann. Es geht dabei von einer Lösegeldforderung der Angreifer gegen das Opfer aus, die im Gegenzug den DDoS-Angriff abgebrochen oder einen laufenden Angriff abgebrochen hat. Die Höhe des Lösegelds kann Tausenden von Dollar in Bitcoins entsprechen, was bedeutet, dass der Gewinn eines Angriffs 95% übersteigen kann. In der Tat müssen diejenigen, die Erpressung betreiben, nicht einmal die Ressourcen haben, um einen solchen Angriff durchzuführen – manchmal reicht die Bedrohung selbst aus.

Cyberkriminelle sind ständig auf der Suche nach neuen und kostengünstigeren Wegen, Botnets zu erstellen, und schaffen intelligentere Angriffsszenarien, die mit typischen Sicherheitslösungen nicht ohne weiteres zu bewältigen sind – so Denis Makruszin, Wissenschaftler für Cybersicherheit im Kaspersky Lab. Solange es anfällige Server, Computer und Internet of Things-Geräte gibt, können wir daher eine weitere Steigerung der Gewinne durch DDoS-Angriffe sowie deren Komplexität und Häufigkeit erwarten.

Interessanterweise haben einige Cyberkriminelle keine Bedenken, DDoS-Angriffe zu verkaufen oder zu schützen. Kaspersky-Lab-Experten empfehlen jedoch nicht, Kriminelle in diesem Bereich einzusetzen.

Share:

deutschehacki69

Leave A Comment

Your email address will not be published. Required fields are marked *