Crimineel verdienmodel: winstmarge DDoS-aanval loopt op
24 maart 2017 -
Deskundigen van Kaspersky Lab hebben zich verdiept in DDoS-diensten die via de zwarte markt verkrijgbaar zijn om te bepalen hoe deze illegale handel zich ontwikkelt. Ze stelden de populariteit en winstgevendheid van DDoS-diensten vast.
Zorgwekkend is dat het regelen van een aanval slechts zeven dollar per uur kost, terwijl het bedrijf dat het doelwit is uiteindelijk duizenden, zo niet miljoenen euro’s verlies lijdt.
Serviceniveau
Het serviceniveau van DDoS-‘dienstverleners’ op de zwarte markt wijkt vrijwel niet af van dat van een legale onderneming. Het enige verschil is dat er geen direct contact is tussen de leverancier en de klant. De ‘dienstverleners’ bieden een handige site aan waar klanten, na registratie, de benodigde service kunnen selecteren, ervoor betalen en een verslag ontvangen over de aanvallen. In sommige gevallen is er zelfs een loyaliteitsprogramma, waarbij klanten beloningen of bonuspunten ontvangen voor elke aanval.
Prijs DDoS-aanval
De prijs van een DDoS-aanval varieert van vijf dollar (4,50 euro) voor aanval van 300 seconden tot 400 dollar (370 euro) voor 24 uur. De gemiddelde prijs voor een aanval is ongeveer 25 dollar (23 euro) per uur. Deskundigen van Kaspersky Lab berekenden ook dat een aanval met behulp van een cloud-gebaseerd botnet van 1.000 desktops de aanbieders waarschijnlijk ongeveer zeven dollar (6,50 euro) per uur kost. Dit betekent dat cybercriminelen die DDoS-aanvallen organiseren een winst maken van circa achttien dollar (16,50) per uur.
