H δραστηριότητα των botnet στο 1ο εξάμηνο του 2018

Έρευνες - Μελέτες

07 Σεπτεμβρίου 2018

Aυξανόμενη διεθνή ζήτηση για το πολυλειτουργικό κακόβουλο λογισμικό των botnet, που δεν έχει σχεδιαστεί για συγκεκριμένο σκοπό, αλλά είναι ευέλικτο για να εκτελεί σχεδόν κάθε ενέργεια, εντοπίζουν οι έρευνες. Τα botnets - δίκτυα παραβιασμένων συσκευών, που χρησιμοποιούνται σε εγκληματικές δραστηριότητες - αξιοποιούνται από το ψηφιακό έγκλημα για την εξάπλωση κακόβουλων λογισμικών και διευκολύνουν τις επιθέσεις DdoS και spam.

Τα πολυλειτουργικά bots γίνονται όλο και πιο διαδεδομένα σε παγκόσμιο επίπεδοΟι ερευνητές της Kaspersky Lab δημοσίευσαν έκθεση σχετικά με τη δραστηριότητα των botnets κατά το 1ο εξάμηνο του 2018. Με βάση τα αποτελέσματα των ερευνών τους, το 1ο εξάμηνο, το μερίδιο των κακόβουλων προγραμμάτων, που διανεμήθηκαν μέσω botnet, μειώθηκε σημαντικά σε σύγκριση με το 2ο εξάμηνο του 2017. Για παράδειγμα, το 2ο εξάμηνο του 2017, το 22,46% όλων των μοναδικών κακόβουλων αρχείων που διανεμήθηκαν μέσω των botnet ήταν banking Trojans, ενώ το 1ο εξάμηνο του 2018, το μερίδιο των bankers μειώθηκε κατά 9,21 ποσοστιαίες μονάδες - δηλαδή το 13,25% όλων των κακόβουλων αρχείων.

Στο μεταξύ και το μερίδιο των spam bots - ένας άλλος τύπος κακόβουλου λογισμικού, μοναδικού σκοπού, που διανέμονται μέσω botnet - μειώθηκε επίσης σημαντικά: από 18,93% το 2ο εξάμηνο του 2017, σε 12,23% το 1ο εξάμηνο του 2018. Τα DDoS bots, αποτελούν ακόμα ένα κακόβουλο λογισμικό μοναδικού σκοπού, το οποίο μειώθηκε από 2,66% το 2ο εξάμηνο του 2017 σε 1,99% το 1ο εξάμηνο του 2018.

Μείωση
Την ίδια στιγμή, η πιο ξεχωριστή εξέλιξη παρουσιάστηκε από ένα κακόβουλο λογισμικό ευέλικτης φύσεως, το Remote Access Tools (RAT), το οποίο παρέχει σχεδόν απεριόριστες δυνατότητες εκμετάλλευσης ενός “μολυσμένου” υπολογιστή. Από το 1ο εξάμηνο του 2017, το σύνολο των αρχείων RAT που βρέθηκαν μεταξύ των κακόβουλων προγραμμάτων που διανεμήθηκαν από τα botnets, σχεδόν διπλασιάστηκε αυξάνοντας το ποσοστό από 6,55%, σε 12,22%. Τα Njrat, DarkComet και Nanocore βρέθηκαν στην κορυφή της λίστας των πιο διαδεδομένων RAT. Λόγω της σχετικά απλής δομής τους,  μπορούν να τροποποιηθούν ακόμη και από έναν ερασιτέχνη φορέα απειλής. Αυτό επιτρέπει στο κακόβουλο λογισμικό να προσαρμοστεί και να διανεμηθεί σε συγκεκριμένες περιοχές. 

Τα Trojans
Τα Trojans, που χρησιμοποιούνται, επίσης, για ένα πλήθος δραστηριοτήτων, δεν παρουσίασαν τόσο μεγάλη πρόοδο όσο τα RAT, σε αντίθεση με πολλά κακόβουλα προγράμματα μοναδικού σκοπού, το μερίδιο τους αυξήθηκε από 32,89% το 2ο εξάμηνο του 2017 σε 34,25% το 1ο εξάμηνο του 2018. Όπως ακριβώς και τα backdoors, μια οικογένεια Trojan μπορεί να τροποποιηθεί και να ελεγχθεί από πολλούς servers εντολών και ελέγχου (C & C), με διαφορετικούς σκοπούς, για παράδειγμα, ψηφιακή κατασκοπεία ή κλοπή πιστοποιήσεων.

Ο μόνος τύπος κακόβουλων προγραμμάτων μοναδικού σκοπού που επέδειξε εντυπωσιακή ανάπτυξη στα δίκτυα των botnet ήταν τα miners. Παρ’ όλο που το ποσοστό των εγγεγραμμένων φακέλων τους δεν είναι συγκρίσιμο με το πολύ δημοφιλές πολυλειτουργικό κακόβουλο λογισμικό, το μερίδιό τους αυξήθηκε κατά δύο φορές.

ΙΑΝΟΥΑΡΙΟΣ - ΜΑΡΤΙΟΣ 2016

ΤΕΥΧΟΣ

43

Α. Τσίπρας, Κ. Μητσοτάκης, EITO, Cisco, Accenture, PwC, IDC, WEF, Focus Bari

ΣΕΠΤΕΜΒΡΙΟΣ 2018

ΤΕΥΧΟΣ

15

ΕΡΕΥΝΑ ΓΙΑ ΤΗΝ ΑΓΟΡΑ ΤΠΕ 2018/ 2019

Αναζητήστε εδώ

Διαθέσιμες θέσεις εργασίας στον κλάδο Tεχνολογιών Πληροφορικής και Επικοινωνιών

Ευκαιρίες καριέρας

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ