Ponuda botneta dostupna je na dark web platformama i na skrivenim Telegram kanalima. Njihovom analizom stručnjaci Digital Footprint Intelligence odeljenja otkrili su koliko je lako doći do botneta. Napadači mogu da nabave gotova rešenja po cenama već od 99 dolara! Pored jednokratne kupovine, botneti se po simboličnoj ceni mogu iznajmiti ili nabaviti čak i u izvornom kodu. U nekim slučajevima moguće je naručiti botnet po želji i specifikacijama. Činjenica da botnet košta 100 dolara uznemirila je stručnjake Kaspersky kompanije, koji su učestvovali u ovom istraživanju. Zato je i nastao ovaj tekst, da vam otrkije šta je botnet i koliko je opasan, ali i kako da se zaštitite od napada.
Šta je botnet
Botnet je mreža uređaja zaraženih malverom, bilo da je reč o grupi pametnih četkica za zube ili naprednih industrijskih uređaja. Napadači ih tako povezane koriste za organizovanje automatizovanih masovnih napada kakav je DDoS.
„Mirai je jedan od najozloglašenijih primera botneta. Skenira internet u potrazi za IoT uređajima sa slabim, podrazumevanim lozinkama. Nakon toga koristi skup poznatih podrazumevanih akreditiva da bi im pristupio i inficira ih. Zaraženi uređaji tada postaju deo botneta. Ta mreža se može kontrolisati daljinski i upotrebljava za sajber napad“, objašnjava Alisa Kulišenko, bezbednosni analitičar odeljenja Digital Footprint Intelligence.
Zašto se prave botneti i kakvi postoje
Sajber kriminalci kreiraju botnete kao što je Mirai radi dalje distribucije i prodaje. Karakterišu ih individualno prilagođeni procesi zaražavanja drugih uređaja, jedinstveni tipovi malvera i infrastruktura za originalne tehnike izbegavanja. Prevaranti ih prodaju drugim kriminalcima na crnom tržištu, a cene botneta zavise od kvaliteta. Ove godine ponude kreću od 99 dolara, a najviše su dostigle 10.000 dolara.
prosečna isplata otkupnine posle napada uz pomoć botneta je dva miliona dolara!
TechZone
Botneti su dostupni i za iznajmljivanje. Cene se kreću od 30 do 4.800 dolara mesečno.
„Potencijalna zarada od napada koji koriste botnete može lako da premaši troškove njhovog iznajmljivanja ili prodaje. Botneti se najčešće koriste za aktivnosti kao što su ilegalno rudarenje kriptovaluta, ransomver napadi i još mnogo toga. Prema dostupnim informacijama, prosečna isplata otkupnine posle napada uz pomoć botneta je dva miliona dolara! S obzirom na to da iznajmljivanje botneta košta znatno manje, njihovo korišćenje se može isplatiti samo jednim uspešnim napadom“, dodaje Kulišenko.
Od početka 2024. Kaspersky stručnjaci su primetili više od 20 ponuda za iznajmljivanje/prodaju botneta na dark web forumima i Telegram kanalima.
Procureli botovi i prilagođeni razvoj
Pored kupovine gotovog rešenja, postoje jeftiniji načini za zlonamerne aktere da pristupe botnetima. Kao što legitimni podaci mogu da procure, zlonamerni akteri mogu javno da objave i izvorni kod botneta. Na osnovu informacija iz približno 400 dark web i Telegram postova zabeleženih od početka 2024, pristup ovom izvornom kodu koji je procureo može se dobiti besplatno ili uz naknadu od 10 do 50 dolara. Međutim, procureli botneti se smatraju opcijom za manje sofisticirane aktere, jer je verovatnoća da će ih bezbednosna rešenja otkriti veća.
Pročitajte još:
Akter pretnje može da naruči razvoj botneta od početka. Troškovi počinju od 3.000 dolara i nisu ograničeni rasponom cena.
„Poslovi se dogovaraju privatno, putem ličnih poruka. Partneri se obično biraju na osnovu reputacije, kao što su ocene na forumima“, objašnjava Kulišenko.
Kako se zaštititi od botneta
Da biste izbegli pretnje koje se odnose na kriminalne sajber aktivnosti na internetu u senci, vredi primeniti neke od sledećih mera bezbednosti.
Koristite posebne analitičke programe, kako biste pomogli bezbednosnim analitičarima da istraže protivnikov pogled na resurse kompanije i da odmah otkriju potencijalne vektore napada koji su im dostupni. Ovo takođe pomaže u podizanju svesti o postojećim pretnjama sajber kriminalaca. Tako ćete na vreme prilagodili svoju odbranu u skladu sa tim ili preduzeli protivmere za eliminaciju.
Odaberite pouzdano pouzdano rešenje za bezbednost, koje je opremljeno mogućnostima detekcije zasnovane na ponašanju i kontrole anomalija. Takva rešenja nude efikasnu zaštitu od poznatih i nepoznatih pretnji.
Sada kad znate šta je botnet, koliko je opasan i kako se zaštititi nema razloga da ne preduzmete sve što možete da ne postanete žrtva ove sve rasprostranjenije sajber pretnje.