Количество ботнетов — компьютерных сетей, зараженных вредоносным программным обеспечением, которые используются для кибератак — увеличилось более чем в семь раз за два года в мире, основной состав представлен виртуальными машинами, свидетельствуют результаты исследования компании-провайдера облачных и edge-решений «EdgeЦентре», которое есть у РИА Новости.
«Рост ботнетов в мире за последний период действительно внушительный. В 2021 году мы видели, что они включали в себя не более 70 000 устройств. Однако сейчас наблюдаем увеличение до 500 000 устройств. Интересно, что основной состав сейчас представлен виртуальными машинами, а не IoT-устройствами», — сообщили в компании. «Число активных устройств ботов считается по IP, с которых ведется атака, и злоумышленник предоставляет эту информацию. То есть мы, когда фильтруем атаку, мы видим, с какого количества IP идет атака», — объяснили специалисты.
Эксперты отметили, что ботнеты на базе виртуальных машин до 5000 раз мощнее, чем их предшественники на базе IoT-устройств — это приводит к более мощным DDoS-атакам на уровне приложений. Как прокомментировал генеральный директор «EdgeЦентр» Михаил Шурыгин, на рост числа таких ботов влияет отсутствие строгих законодательных мер и наказаний — эта тенденция поднимает серьезные вопросы о кибербезопасности.
Как отмечают в компании, необходимо бороться с такими ботнетами — и с тенденцией их размножения — и в России. Там добавили, что «работа с Минцифры в этом направлении крайне важна, и мы уже принимаем глубокое участие».
Вредоносные боты могут использоваться не только для DDoS-атак. В финансовой сфере такие технологии применяются для кражи данных, мошенничества и автоматического выполнения финансовых операций. Как отметили эксперты, в некоторых случаях кибершпионы могут использовать ботов для сбора разведывательной информации, атак на критическую инфраструктуру и других киберопераций.
Специалисты напомнили, что существуют также полезные боты — к ним относятся, например, поисковые. «Они автоматически сканируют и индексируют веб-сайты, собирая информацию о содержании и структуре. Эта информация затем используется поисковыми системами, чтобы предоставлять пользователю наиболее релевантные результаты поиска. Благодаря таким ботам мы можем быстро находить нужную информацию в огромном объеме данных, доступных в сети», — отметили эксперты.