Nije tajna da je globalna pandemija i ekonomska tenzija stvorila povoljne uvjete za nove cyber prijetnje i kriminalce. Zabilježeno je da su malware cyber napadi narasli za 220% na vrhuncu pandemije.
Cyber kriminalac Khan K. Smith je 2000. godine prvi puta upotrijebio botnet tehnologiju. Od tada, učinkovitost malware tehnologija uvelike je napredovala.
Jedno od prvih botnet napada koji je započeo cyber kriminal je nazvan Earth Link Spammer.
Naime, poduzeće Earth Link koje se bavi pružanjem internetskih usluga je bilo žrtva spam prijevara. Poslano je preko 1.25 milijuna e-mailova, phishing prijevara pod krinkom legitimnih web stranica u manje od godinu dana.
Cyberkriminalac Khan K. Smith je htio prikupiti osjetljive informacije poput brojeva kreditnih kartica te je to učinio putem downloadanja virusa na računala koja bi mu pružala takve informacije. Na kraju, Smithova nakana nije uspjela te je protiv njega Earth Link dignuo optužnicu vrijednu 25 milijuna dolara.
Pretpostavlja se da je Smith zaradio preko 3 milijuna dolara zbog provođenja prijevare putem EarthLink-ove mreže.
Što je to botnet („zombie malware“)?
Svako računalo spojeno na internet može potencijalno postati dio mreže botnet-a.
Botnet je mreža koja se sastoji od velikog broja spojenih uređaja, koja mogu biti računala, mobiteli ili bilo koji IoT uređaji.
Najčešći postupak kojim osoba upadne u ovakvu “zamku” je kod posjećivanja sumnjivih web stranica ili klikanja na zaraženi link putem kojeg se na uređaj instalira računalni virus ili “crv”.
Oni potom omogućavaju bot-ovima da nezamjetno “preplave” uređaj i nametnu hakersku kontrolu.
Svaki od tih uređaja je zaraženi bot-ovima te tako kontrolirani od strane kreatora botneta.
Najčešće se pojavljuju u obliku:
DDos napada – opstrukcija pristupu važnim web stranicama koje koriste građani, vojska, znanstvenici i ostali važni korisnici. DDos napadi opterećuju poslužitelja velikim brojem lažno stvorenih
zahtjeva koji toliko opterete web stranicu da ga korisnici više ne mogu koristiti.
Phishinga – slanje malicioznih linkova putem mail-a. Kada osoba klikne na link, bot-ovi se instaliraju na uređaj koji potom postaje dio botnet mreže.
Prijevare kod oglašavanja – stvaranje lažnih klikova na oglase s ciljem povećavanja razine CPC-a (trošak po kliku za jedan oglas).
Bot-ovi stvaraju veliki broj klikova na jedan oglas s ciljem stvaranja ogromnih marketinški troškova jednog poduzeća.
Najčešće se koristi u svrhu stvaranja velikih marketinških troškova konkurentskim poduzećima.
Ono što je zastrašujuće da vlasnici uređaja često nisu svjesni prisutnosti botneta i da su njihovi uređaji pod kontrolom hakera.
Zašto hakeri koriste botnet?
Hakeri koriste botnet kako bi kompromitirali uređaje i tako poremetili njihovo funkcioniranje, ukrali osjetljive informacije i domogli se neovlaštenog pristupa važnim infrastrukturama.
Najčešći razlozi hakera su iznuda novca, prijetnje ili pak osvete.
Učestalost botnet napada
Rastu DDoS napadi – jedni od najčešćih vrsta malicioznih napada za koje se koristi botnet tehnologija.
Jedno od nedavnih hakerskih napada putem botneta je bio 2018. godine na WordPress. Ovaj napad je uključivao botnet s više od 20.000 uređaja. Funkcioniralo je tako da su web stranice koje su
bile zaražene bot-ovima, dalje napadale ostale WordPress web stranice diljem interneta i tako širile hakersku kontrolu.
Korištenje botnet-ova je toliko uobičajeno da je moguće unajmiti botnet tehnologiju na Dark Webu – što je ilegalna radnja.
Najam botneta stvara veliki prihod za hakere – cijena manjeg botnet-a rangira od 200 do 700 dolara.
Botnet tehnologija je sada vrlo dostupna i jeftina. Kao rezultat pojačane dostupnosti botnet-a, jača industrija cyber sigurnosti koja priprema tehnologiju za učinkovitije odbijanje botnet napada.
Kako se zaštititi?
Opasnost botnet napada je u tome što zaraženi uređaj nije više u kontroli korisnika. Većina korisnika sprema vrlo osjetljive i privatne informacije poput financijskih podataka na privatnim uređajima.
Bilo koje informacije koje imate na uređajima trebate zaštiti antivirsunim softverima. U suprotnom, svaki podatak koji imate može biti u rukama hakera.
Neki od znakova da je Vaš uređaj dio botnet-a: neoubičajeno sporo funkcioniranje uređaja, česte Error poruke, jači rad ventilatora kada je sustav u mirovanju, antivirusni programi šalju alarm te sporo internetsko povezivanje.
Većinu botnet napada možete sami vi spriječiti. Važno je koristiti jake sigurnosne mjere.
To uključuje redovito mjenjanje lozinki na bilo kojem IoT uređaju, ažuriranje softvera i korištenje firewall-a za detektiranje neuobičajenog ponašanja.
Izbjegavajte klikati linkove na mailovima iz sumnjivih izvora te posjećujte sigurne i legitimne web stranice.
Implementacija sveobuhvatne sigurnosne zaštite na svim uređajima koje posjedujete, smanjujete mogućnost hakerskih napada.
Potrebno je mnogo vremena, sredstava i truda za oporavak od cyber napada, a pomoć educiranih profesionalaca u postavljanju opreme i procesa se preporučuje.
Kontaktirajte nas još danas radi neobavezne konzultacije i prijedloga poboljšanja vaše cybersigurnosne infrastrukture.
Za svježe vijesti iz svijeta tehnologija, pratite naš DuplicoIT tech blog.