Σύμφωνα με την εταιρεία NSFOCUS, το 2018 ήταν μια χρονιά, όπου οι hackers χρησιμοποίησαν πολλές φορές botnets για την πραγματοποίηση denial-of-service επιθέσεων σε δίκτυα υψηλής ταχύτητας.
Έχουν γίνει πολλές έρευνες γύρω από τα botnets και οι ερευνητές έχουν διαπιστώσει σημαντικές αλλαγές. Αρχικά, υπάρχουν αλλαγές στον προγραμματισμό του κακόβουλου λογισμικού, που χρησιμοποιείται για τη δημιουργία bots και τις λειτουργίες τους.
H NSFOCUS, μελετούσε καθ’ όλη τη διάρκεια του 2018, 82 IP Chain-Gangs, ομάδες bots από πολλά botnets, που έδρασαν συντονισμένα κατά τη διάρκεια συγκεκριμένων επιθέσεων στον κυβερνοχώρο. Αν θέλουμε να βελτιώσουμε την άμυνά μας και να είμαστε σε θέση να αντιμετωπίσουμε τις επιθέσεις στον κυβερνοχώρο, αποτελεσματικά, πρέπει πρώτα να κατανοήσουμε καλά τα botnets.
Σε αυτό, θα βοηθήσουν κάποια ευρήματα της NSFOCUS, που προέκυψαν από την έρευνά της:
Η NSFOCUS ανίχνευσε 111.472 επιθέσεις, που προέρχονταν από botnets και στόχευσαν 451.187 χρήστες. Αυτός ο αριθμός υποδηλώνει ότι υπήρξε μια αύξηση της τάξης του 66,4%, σε σχέση με την προηγούμενη χρονιά.
Οι δύο χώρες, που δέχτηκαν περισσότερες botnet επιθέσεις ήταν οι ΗΠΑ (47,2%) και η Κίνα (39,78%).
Σύμφωνα με την έρευνα, κύριος στόχος των επιθέσεων ήταν πορνογραφικά sites και τα sites με τυχερά παιχνίδια. Συγκεκριμένα, πραγματοποιήθηκαν 29.161 DDoS επιθέσεις, κατά τη διάρκεια του 2018, το οποίο σημαίνει ότι γίνονταν περίπου 79 επιθέσεις κάθε μέρα.
Μια άλλη παρατήρηση, που έκαναν οι ερευνητές, είναι ότι έγινε μια μετατόπιση των botnets από τις πλατφόρμες των Windows σε πλατφόρμες Linux και IoT.
Οι πλατφόρμες IoT ήταν αυτές που προσέλκυσαν το μεγαλύτερο ποσοστό επιθέσεων (87%).
Είναι μεγάλη ανάγκη να κατανοήσουμε πώς χρησιμοποιούνται τα botnets και πού στοχεύουν. “Οι πάροχοι υπηρεσιών ασφαλείας πρέπει να προσαρμόσουν τις στρατηγικές τους, για να μετριάσουν τις αυξανόμενες απειλές, που δημιουργούνται από τη νέα γενιά botnets”, δήλωσε ο Richard Zhao, COO της NSFOCUS.
Πρόσθεσε, ακόμα, ότι είναι απαραίτητο να ενισχυθεί η προστασία των συσκευών και πλατφορμών IoT. Οι ειδικοί, τις περισσότερες φορές, σκέφτονται την αντιμετώπιση άλλων απειλών, όπως των ransomware και των cryptominers. Όμως, καθώς και οι συσκευές IoT είναι μέρος της καθημερινότητάς μας, πρέπει να δοθεί βαρύτητα και εκεί.
Ο συνολικός αριθμός των συσκευών IoT, παγκοσμίως, αυξάνεται με ταχείς ρυθμούς. Ωστόσο, δεν έχει δοθεί μεγάλη σημασία στην ασφάλεια, με αποτέλεσμα την εμφάνιση πολλών ευπαθειών, που μπορούν να χρησιμοποιηθούν από hackers.
