Эксперты Kaspersky Digital Footprint Intelligence проанализировали рекламу предоставления услуг, связанных с эксплуатацией ботнетов в сделать его темным и специализированные Telegram-каналы. Ботнет — сеть зараженных устройств злонамеренный К. С их помощью злоумышленники могут осуществлять автоматизированные массовые атаки, в том числе DDoS-атаки. Яркий пример — ботнет Mirai. Он анализы сеть для устройств IoT со слабыми паролями, затем получает к ним доступ, используя учетные данные по умолчанию, и заражает их. Об этом CNews сообщили представители «Лаборатории Касперского».

Стоимость использования готового варианта ботнеты начинаются с 99 долларов, и их часто используют преступники. В целом, обычное коммерческое использование этих сетей включает аренду, разработку на заказ и покупку дешевых ботнетов с утекшим исходным кодом.

Количество уязвимых людей умные устройства в России удвоилось. Уязвимые пользователи и активы компании могут быть использованы для создания ботнетов. гаджетынапример, со слабыми паролями: от интеллектуальных камер до современных промышленных устройств. Аналитики»Лаборатория Касперского» в первом полугодии 2024 года число инфицированных увеличилось более чем в два раза IoT-устройства в России по сравнению с аналогичным периодом 2023 г.

Ботнеты на продажу и в аренду. Эти инструменты могут иметь индивидуальные настройки и различаться способами заражения, типом используемого вредоносного ПО, инфраструктурой и методами обхода обнаружения. Они разрабатываются для продажи на параллельном рынке, и их стоимость зависит от качества. В проанализированных экспертами объявлениях 2024 года самая низкая цена составляла 99 долларов, а самая высокая — 10 000 долларов. Ботнеты также можно арендовать: стоимость такой услуги колеблется от $30 до $4800 в месяц.

ЧИТАТЬ   10 лучших кемпингов для кемпинга в 2023 году

Атакуйте случайным образом. Ботнеты, исходный код который стал известен благодаря утечкиболее доступны, но с меньшей вероятностью принесут результаты злоумышленникам. Доступ к этим сетям можно получить бесплатно или за небольшую плату, от $10 до $50, однако вероятность обнаружения таких ботнетов защитными решениями высока.

Под заказ. Злоумышленники теневого рынка предлагают создать ботнет с нуля: стоимость таких услуг начинается от $3000. Большинство подобных сделок совершаются конфиденциально, посредством личных сообщений. Артистов обычно выбирают по репутации, которая отражается в рейтингах пользователей на андеграундных форумах.

«В погоне за коммерческой выгодой злоумышленники с помощью ботнетов могут организовать незаконная добыча полезных ископаемых криптовалюты или атаки программ-вымогателей. По данным открытых источников, средняя сумма выкупа сейчас составляет $2 млн. И хотя ботнеты являются относительно доступным инструментом по сравнению с альтернативными методами проведения атак, они далеко не единственный элемент», — сказал он. Алиса Кулишенкоанализы Касперский Digital Footprint Intelligence.

Чтобы защитить инфраструктура злоумышленникам специалисты «Лаборатории Касперского» рекомендуют: использовать решения, которые помогут Специалисты по информационной безопасности оценить уровень безопасности компании и быстро обнаружить потенциальные векторы атак и при необходимости скорректировать меры безопасности; Установите надежное решение для обеспечения безопасности конечных точек, которое может обнаруживать и отслеживать аномальные поведенческие действия, чтобы защитить организацию от новых и существующих угроз.

Чтобы предотвратить подключение своих устройств к ботнету, специалисты «Лаборатории Касперского» рекомендуют пользователям: сменить пароли по умолчанию на всех устройствах, подключенных к сети; используйте надежные решения безопасности, которые дополнительно защитят устройства от распространенных киберугроз и уведомят пользователя, если неизвестное устройство попытается подключиться к его сети.

Source

От admin