Botnety zadomowiły się w Sieci na dobre. Nie ma już miejsca na statycznie złośliwe oprogramowanie. Botnety z natury są dynamiczne i potrafią szybko zmieniać swoją formę w oparciu o polecenia cyberprzestępcy. Zestawy narzędzi do obsługi botów są dostępne w Internecie za niewygórowaną cenę od 500 dolarów, a przynoszą przedsiębiorstwom straty rzędu milionów dolarów.

Skutki przekształcenia komputera w zombie

Oszacowano, że aż do 25% wszystkich komputerów osobistych podłączonych do Internetu może być częścią botnetu. W 2011 ogłoszono, że TDL Botnet zainfekował ponad 4,5 miliona komputerów i zarażał około 100 000 komputerów dziennie. Co więcej, zaobserwowano na rynku, że niemal połowa specjalistów od bezpieczeństwa IT doświadcza dramatycznego wzrostu liczby ataków złośliwym oprogramowaniem.

Na wysyp ataków botnetami składa się kilka podstawowych elementów:

• Złośliwe oprogramowanie stało się niezłym interesem

Cyberprzestępcy nie są już wyizolowanymi amatorami. Należą do dobrze zorganizowanych grup przypominających komórki terrorystyczne - mają pieniądze, motywacje i cele. Mogą zaangażować mnóstwo pokładów inteligencji, czasu i zasobów w celu uruchomienia botnetów, których ataki mogą przynieść przedsiębiorstwom milionowe straty a im milionowe zyski.

Informacja stała się bowiem dla hakerów kopalnią złota, choć dane finansowe nie są jedynymi informacjami wartymi kradzieży. Można zaobserwować wzrost liczby hakerów szukających bardziej ogólnych informacji o kliencie niż szczegółowych danych jak billingi czy numery kart kredytowych. Takie informacje mogą być bardzo przydatne, gdyż umożliwiają przestępcy  dostosowanie przyszłych ataków lub kampanii spamowych pod konkretną osobę, zwiększając prawdopodobieństwo sukcesu. Wystarczy sobie wyobrazić przykład wysłania 500 000 emaili z propozycją zakupu jakiegoś produktu. Jeżeli tylko jedna osoba na tysiąc zamówi ten produkt, to już jest to 500 nowych zamówień. A teraz wyobraźcie sobie, jak wielki zysk może osiągnąć spamer z bazą 70 milionów adresów e-mail.

Przykładem na to jak potężne mogą być botnety jest armia botnetów „Rustock", generująca aż do 14 miliardów spamowych e-maili dziennie, do czasu, gdy nie została zdezaktywowana z pomocą organów prawnych Stanów Zjednoczonych w marcu 2011.

• Wzrost liczby złożonych ataków

Przedsiębiorstwa borykają się z istnym "zoo", jeżeli chodzi o różnorodność rodzajów złośliwego oprogramowania, co skutkuje szeroką gamą zagrożeń bezpieczeństwa - między innymi wirusy, robaki, konie Trojańskie, spyware, adware i botnety. To wszystko narzędzia używane przez cyberprzestępców przy tworzeniu Advanced Persistent Threats (APTs - zaawansowanych stałych zagrożeń), gdzie celem są konkretne osoby lub konkretne przedsiębiorstwa. Co więcej, botnety potrafią się transformować i symulować normalne aplikacje i wzorce ruchu, co sprawia, że rozwiązania bezpieczeństwa oparte o sygnatury (np. programy antywirusowe), mogą mieć problem z samodzielnym zwalczeniem ataku. Przedsiębiorstwa potrzebują wielowarstwowego podejścia aby efektywnie niwelować zagrożenia wynikające z botnetów.

• Liczne możliwości ataków

Jest mnóstwo punktów, które można atakować aby przełamać zabezpieczenia danej organizacji. Są to między innymi błędy przeglądarek internetowych, telefony komórkowe, złośliwe załączniki czy pamięci przenośne. Ponadto wysyp aplikacji bazujących na technologii Web 2.0 oraz portale społecznościowe, które są używane jako normalne narzędzia pracy, dają hakerom spore możliwości do nakłonienia ofiary do kliknięcia na złośliwy link lub do prowadzenia tzw. „malversitingu" - wyświetlania złośliwych reklam na wiarygodnych stronach internetowych.

Na następnej stronie poznacie historię botnetów.