خدمات جرم‌افزار برای نفوذگران مشتاق

در مقایسه با میزان خسارات مالی که حملات سایبری می‌توانند ایجاد کنند، هزینه‌ی اغلب خدمات جرم‌افزار (CaaS) بر مبنای نوع معامله صورت گرفته بر اساس قیمت‌های فهرست شده در «لیست قیمت نفوذگری» است که توسط شرکت امنیت شبکه‌ی WatchGuard به دست آمده است.

مهاجمان مشتاق که اشتهای زیادی برای حمله دارند می‌توانند با پیگیری شبکه‌های تاریک اینترنتی به جستجو و خرید تقریباً همه نوع خدماتی که می‌توانند تصور کنند بپردازند. اغلب این خدمات تنها چند صد دلار قیمت دارند و نیاز به هیچ نوع تجربه‌ی برنامه‌نویسی نیز ندارند.

از ویژگی‌های قیمت‌هایی ارائه ‌شده از سوی پنج وب‌گاه‌ ارائه‌دهنده‌ی خدمات جرم‌افزار بر روی شبکه تاریک اینترنت، این است که در پیشنهادهای آن‌ها اجازه داده می‌شود تا به آزمایش چندین حمله‌ی مختلف که در حال حاضر در دسترس هستند پرداخته شود. اکنون SCMagazine.com محتوای این فهرست قیمت‌ را برای اولین بار به‌صورت منحصربه‌فرد افشاء می‌کند.

مارک لالی برت که یک تحلیلگر اطلاعات تهدید در WatchGuard است در یک مصاحبه از طریق رایانامه با SCMagazin.com می‌گوید: ‌«استفاده از شبکه بات برای هدف قرار دادن شرکت‌ها و از کار انداختن دستگاه‌های برخط آن‌ها، سرقت مالکیت معنوی و صدمه‌های عمدی به سخت‌افزارها و نرم‌افزارها که برای اکثر مردم مشکلات پیچیده‌ای ایجاد می‌کند و نظایر آن هرگز تا به این حد در دسترس نبوده است».

او ادامه می‌دهد: ‌«درنهایت اینگونه خدمات جرم‌افزاری (CaaS) برای بیشتر افرادی که به لحاظ فنی دانش کمی دارند کار را بسیار راحت کرده است و آن‌ها می‌توانند با دسترسی به رایانه‌های پیچیده و به‌کارگیری حملات شبکه به تهاجم علیه اهداف خود بپردازند چرا که این ابزارها، موانع مجرمان سایبری را به شکل قابل‌توجهی کاهش می‌دهند. این بدان معناست که در مجموع، اخیراً CaaS یک عامل قابل‌توجه در افزایش حجم و پیچیدگی حملات سایبری است».

اگرچه قیمت‌ها برای حملات CaaS دارای نوسان است (همچنان که نرخ تبدیل بیت کوین و دلار به یکدیگر تغییر می‌کند) مقداری که در اینجا نشان داده شده است نشان‌دهنده‌ی یک تصویر لحظه‌ای از هفته‌ی گذشته است و به گفته‌ی WatchGuard در تاریخ ۱۱ جولای هنگامی‌که قیمت‌ها دوباره بررسی شده‌اند، تغییری نکرده است. همچنین WatchGuard تأیید کرده است که قیمت‌های نشان داده شده در اینجا به‌طورکلی منعکس‌کننده‌ی نرخ‌های معمولی هستند که اگر کسی بخواهد در دیگر وب‌گاه‌های موجود در شبکه تاریک اینترنت جستجو کند باز هم به همین قیمت‌ها می‌رسد.

در عین ‌حال WatchGuard برخی دیگر از مکان‌هایی را که به ارائه‌ی این خدمات می‌پرداختند را کشف کرده است. برای مثال این شرکت، وب‌گاهی را یافته است که به ارائه‌ی یک حمله‌ی منع سرویس توزیع‌شده با قدرت ۴۴۰ گیگابیت در ثانیه به‌صورت ۲۴ ساعته در ازای مبلغ سه بیت کوین و یا تقریباً ۱۸۶۰ دلار می‌پرداخت که بسیار بالاتر از قیمت‌گذاری استاندارد است. لالی‌برت اشاره می‌کند که قیمت حملات DDoS با توجه به افزایش شیوه و قدرت حمله رو به افزایش هستند، اما نمونه‌های معمول‌تر در این فهرست، قیمتی برابر ۰.۵۱ بیت کوین و یا حدود ۳۱۶ دلار دارند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.