В мире значительно увеличилось количество ботнетов, теперь они включают в себя до полумиллиона устройств. Вредоносные боты, в частности, могут использоваться для DDoS-атак, а также для кражи данных, мошенничества и автоматического выполнения финансовых операций.
Количество компьютерных сетей, зараженных вредоносным программным обеспечением, которые иначе называются ботнетами, в мире значительно возросло. Согласно исследованию компании-провайдера облачных и edge-решений «EdgeЦентре», которое приводит «РИА Новости», их стало больше в семь раз за последние два года – если ранее ботнеты включали в себя не более 70 000 устройств, то теперь — до 500 000. При этом теперь они строятся в основном на базе виртуальных машин, а потому мощнее в 5 000 раз, чем их предшественники на базе IoT-устройств, сообщили в компании. Соответственно, это приводит к более мощным DDoS-атакам на уровне приложений.
В компании уверены — на рост числа таких ботов влияет отсутствие строгих законодательных мер и наказаний, с их размножением нужно оперативно бороться.
Одна из главных задач преступных ботнетов – вести массированные DDoS-атаки с разных IP-адресов. При этом они также могут использоваться в финансовой сфере для кражи данных пользователей, мошенничества и автоматического выполнения финансовых операций. Кроме того, боты могут собирать разведывательную информацию, вести атаки на критическую инфраструктуру и проводить другие кибероперации.
Некоторые ботнеты действительно могут быть крайне опасными, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Так, в конце августа США при участии Великобритании, Германии, Латвии, Нидерландов, Румынии и Франции в рамках крупной операции по борьбе с ботнетами ликвидировали масштабную хакерскую сеть Qakbot. «За время действия одноименное вредоносное программное обеспечение успело заразить более 700 тыс. компьютеров, способствовало распространению вирусов-вымогателей и в целом успело нанести ущерб в сотни миллионов долларов предприятиям, медицинским учреждениям и государственным структурам по всему миру. Масштабы действительно впечатляют. Хочу также напомнить, что в последнее время пользователи могут не только пострадать от таких ботнетов, но и против воли оказаться вовлеченными в одну сеть с преступниками. Виной всему VPN, которые сегодня используются в том числе для вовлечения пользователей в ботнеты. В целом, большинство ботнет-сетей сегодня собраны из различных зараженных умных устройств, которые таким образом оказываются втянутыми в DDoS-атаки, в том числе на государственные ресурсы. По сути дела, это превращает обычного пользователя против его воли в соучастника серьезного преступления, и узнать об этом люди могут в самый неподходящий момент», — рассказал депутат.
Борьба с ботнетами однозначно должна быть усилена на уровне законодательства, отметил Немкин. «Сегодня на первый план стремительно выходят те проблемы, которым ранее не уделялось большого внимания в силу их неактуальности для российских граждан. Тем не менее, сомнений нет – теперь, когда те же ботнеты уже представляют серьезную угрозу, вопрос регулирования их деятельности будет поднят уже в обозримом будущем», — заключил он.
