Voorkomen van aanval-voor-huur diensten

Het begrip huurling gaat terug tot het oude Egypte en is voor regeringen (of andere groepen) van oudsher een methode om hun militaire macht aan te vullen.

Het is dan ook geen verrassing dat er een nieuw soort huurling is ontstaan in de cyberoorlogen die nu dagelijks worden uitgevochten. Overal waar vraag is, vindt iemand een manier om aan die vraag te voldoen, dus nu schieten de "Attack-for-Hire"-diensten als paddenstoelen uit de grond, en u moet in uw cyberbeveiligingsstrategie rekening houden met hun eventualiteit.

Wat is Attack-for-Hire?

Een CSO artikel meldde hoe gemakkelijk het is om " een DDoS dienst te huren om je vijanden neer te halen " en stelde:

"De komst van DDoS-huurdiensten betekent dat zelfs de minst technisch onderlegde persoon wraak kan nemen op een website. Stap naar de balie en koop een stresser die een bedrijf systematisch kan uitschakelen."

Het is goedkoper dan je denkt. BleepingComputer rapporteerde " DDoS Attacks Are $10 per Hour on the Dark Web " en gaf een prijslijst van andere hacking diensten:

• Account hacking programma: $12.99
• Gehackte Instagram accounts in bulk: 1K-10K voor $15-$60
• Blow Bot Bank Botnet: Maandelijkse huur van $750-$1,200 plus $150 support
• Disdain exploit kit: $80 voor een dag, $500 voor een week of $1,400 voor een maand
• Stegano exploit kit: $2,000 voor een dag met onbeperkt verkeer of $15,00 voor een maand met onbeperkt verkeer
• MS Office exploit builder: $450 voor Lite versie en $1,000 voor de volledige versie
• WordPress uitbuiting: $100
• Wachtwoordsteler: $50
• Android malware loader: $1,500
• Western Union Hacking bug: $300
• DDoS aanvallen: $500-$1,200 voor een week lang aanvallen
• ATM Skimmer, Wincor, Slimm, NCR, Diebold: $700-$1,500
• Hacking tutorials: $5-$50

Met deze proliferatie van de beschikbaarheid van aanvalshuurdiensten en de zeer lage kosten, is het logisch dat de impact in reële schade enorm kan zijn.

Op heterdaad betrapt

Het goede nieuws is dat misdaad niet altijd loont. Volgens Brian Kreb's recente post getiteld " Feds Charge Three in Mass Seizure of Attack-for-hire Services ":

Autoriteiten in de Verenigde Staten hebben deze week drie mannen strafrechtelijk aangeklaagd wegens hacking als onderdeel van een ongekende, internationale inval tegen 15 verschillende "booter" of "stresser" sites - "attack-for-hire" diensten die betalende klanten hielpen tienduizenden digitale belegeringen te lanceren die in staat waren websites en volledige netwerkproviders offline te halen."

Maar volgens het artikel is dit nog maar het topje van de ijsberg, want er blijken nog 45 andere booter-dienstverleners op vrije voeten te zijn:

"In een klacht die vandaag werd vrijgegeven, zei het ministerie van Justitie dat hoewel FBI-agenten ten minste 60 verschillende booterdiensten identificeerden die tussen juni en december 2018 actief waren, ze ontdekten dat ze niet allemaal volledig operationeel waren en in staat waren om aanvallen uit te voeren. Vandaar dat de 15 diensten die deze week in beslag zijn genomen, die diensten vertegenwoordigen die de overheid in staat was te gebruiken om succesvolle, hoog-volume aanvallen uit te voeren tegen hun eigen testsites."

Aanvallen voorkomen

Zoals we bij talloze gelegenheden hebben besproken op , is preventie superieur aan herstel. Dus alleen oplossingen overwegen die gebruikmaken van diepgaande inspectie- en analysemethoden die kwaadaardige code in realtime kunnen interpreteren en detecteren en bedreigingen onmiddellijk kunnen blokkeren, is voorkomen dat ongewenste code uw IT-infrastructuur aantast de enige manier.

Uw oplossing moet ervoor zorgen dat elke regel code wordt geëvalueerd, zodat ontwijkingstechnieken ondoeltreffend zijn. Het komt erop neer dat uw organisatie beschermd zal zijn tegen "attack for hire" diensten.

Ervaar zelf wat SoleGATE kan doen om uw IT-infrastructuur te beveiligen. Registreer vandaag nog voor een gratis proefperiode.