Kaspersky Digital Footprint Intelligence-ის ექსპერტებმა გააანალიზეს ბოტნეტების ფუნქციონირებასთან დაკავშირებული რეკლამები darknet-ზე და სპეციალიზებულ Telegram-ის არხებზე.
ბოტნეტი არის მავნე პროგრამით ინფიცირებული მოწყობილობების ქსელი. მათი დახმარებით თავდამსხმელებს შეუძლიათ განახორციელონ ავტომატური მასობრივი შეტევები, მათ შორის DDoS. ერთ-ერთი ყველაზე ნათელი მაგალითია Mirai botnet. ის ასკანირებს ქსელს IoT მოწყობილობებისთვის სუსტი პაროლებით, შემდეგ ღებულობს წვდომას ანგარიშების მონაცემების დახმარებით, ნაგულისხმევი სერთიფიკატების გამოყენებით და აინფიცირებს მათ.
„კასპერსკის ლაბორატორია“ იუწყება, რომ მზა ბოტნეტების ფასი იწყება $99-დან და ის ხშირად გამოიყენება თავდამსხმელების მიერ. ზოგადად, ასეთი ქსელების საერთო კომერციული გამოყენება მოიცავს გაქირავებას, პერსონალურ განვითარებას და იაფი ბოტნეტების შეძენას გაჟონილი წყაროს კოდით.
რუსეთში დაუცველი ჭკვიანი მოწყობილობების რაოდენობა გაორმაგდა. დაუცველი სამომხმარებლო და კორპორატიული გაჯეტები, მაგალითად სუსტი პაროლებით, შეიძლება გამოყენებულ იქნას ბოტნეტების შესაქმნელად: ჭკვიანი კამერებიდან მოწინავე ინდუსტრიულ მოწყობილობებამდე. „კასპერსკის ლაბორატორიის“ ანალიტიკოსებმა 2024 წლის პირველ ნახევარში მხოლოდ რუსეთში დააფიქსირეს ინფიცირებული IoT მოწყობილობების რაოდენობის ორჯერ მეტი ზრდა გასული წლის ანალოგიურ პერიოდთან შედარებით.
იყიდება და ქირავდება ბოტნეტები. ასეთ ინსტრუმენტებს შეიძლება ჰქონდეთ ინდივიდუალური პარამეტრები და განსხვავდებოდეს ინფიცირების მეთოდებით, გამოყენებული მავნე პროგრამის ტიპის, ინფრასტრუქტურისა და გამოვლენის შემოვლითი მეთოდებით. ისინი შემუშავებულია გასაყიდად ჩრდილოვან ბაზარზე და ღირებულება დამოკიდებულია ხარისხზე. 2024 წლის ჩამონათვალში, რომელიც ექსპერტებმა გააანალიზეს, ყველაზე დაბალი ფასი იყო $99 და ყველაზე მაღალი $10,000. ბოტნეტების დაქირავებაც შესაძლებელია, ფასები 30-დან 4800 აშშ დოლარამდე მერყეობს თვეში.
შეტევა შემთხვევითობის პრინციპით. ბოტნეტები, რომელთა ამოსავალი კოდი გაჟონის შედეგედ ცნობილი გახდა, უფრო ხელმისაწვდომია, მაგრამ ნაკლებად სავარაუდოა, რომ შედეგს გამოიღებს თავდამსხმელებისთვის. მათზე წვდომა შესაძლებელია უფასოდ ან მცირე ფასად, 10-დან 50 აშშ დოლარამდე, მაგრამ უსაფრთხოების გადაწყვეტილებებით ასეთი ბოტნეტების გამომჟღავნების ალბათობა მაღალია.
შეკვეთით. ჩრდილოვან ბაზარზე თავდამსხმელები გვთავაზობენ ბოტნეტის შექმნას ნულიდან: ასეთი სერვისების ღირებულება იწყება 3 ათასი აშშ დოლარიდან. ამ ტრანზაქციების უმეტესობა იდება პირადად, პირადი შეტყობინებების საშუალებით. შემსრულებლებს, როგორც წესი, ირჩევენ მათი რეპუტაციის მიხედვით, რაც გამოიხატება მომხმარებლის რეიტინგით ანდერგრაუნდ ფორუმებზე.
„კომერციული სარგებლის მისაღწევად, ბოტნეტების დახმარებით, თავდამსხმელებს შეუძლიათ მოაწყონ კრიპტოვალუტის უკანონო მაინინგი ან თავდასხმები გამოსასყიდის პროგრამის გამოყენებით. ღია წყაროების მონაცემების თანახმად, გამოსასყიდის საშუალო ღირებულება ახლა შეადგენს $2 აშს დოლარს. მიუხედავად იმისა, რომ ბოტნეტები შედარებით ხელმისაწვდომი ინსტრუმენტია თავდასხმების განხორციელების ალტერნატიულ მეთოდებთან შედარებით, ისინი მათი ერთადერთი საშუალება არ არის“, – ამბობს KasperskyDigitalFootprintIntelligence-ის ანალიტიკოსი ალისა კულიშენკო.
თქვენი ინფრასტრუქტურის თავდამსხმელებისგან დასაცავად „კასპერსკის ლაბორატორიის“ ექსპერტები გირჩევთ:
- გამოიყენეთ ისეთი გადაწყვეტილებები, როგორიცაა Kaspersky Digital Footprint Intelligence, რომელიც დაეხმარება ინფორმაციული უსაფრთხოების სპეციალისტებს შეაფასონ კომპანიის უსაფრთხოების დონე და სწრაფად აღმოაჩინონ თავდასხმის პოტენციური ვექტორები და საჭიროების შემთხვევაში შეცვალონ უსაფრთხოების ზომები;
- დააინსტალირეთ ძლიერი საბოლოო წერტილის უსაფრთხოების გადაწყვეტა, როგორიცაა Kaspersky Security for Business, ქცევაზე დაფუძნებული ანომალიური აქტივობის გამოვლენისა და მონიტორინგის უნარით, რათა დაიცვას ორგანიზაცია ახალი ან უკვე ცნობილი საფრთხეებისგან.
რჩევა მომხმარებლებს, რათა თავიდან აიცილონ მათი მოწყობილობების ბოტნეტის ქსელთან დაკავშირება:
- ქსელთან დაკავშირებულ ყველა მოწყობილობაზე ნაგულისხმევი პაროლები უნდა შეიცვალოს;
- უნდა გამოიყენეთ საიმედო უსაფრთხოების გადაწყვეტილებები, როგორიცაა Kaspersky Premium, რომელიც დამატებით დაიცავს მოწყობილობებს საერთო კიბერ საფრთხეებისგან და გააფრთხილებს მომხმარებელს, თუ როდის ცდილობს უცნობი მოწყობილობა მის ქსელთან დაკავშირებას.
