Поделиться
Атака напрокат: в даркнете стоимость готовых ботнетов для массовых атак начинается от $99
Эксперты Kaspersky Digital Footprint Intelligence проанализировали объявления о предоставлении услуг, связанных с эксплуатацией ботнетов в даркнете и специализированных Telegram-каналах. Ботнет — сеть устройств, зараженных вредоносным ПО. С их помощью злоумышленники могут совершать автоматизированные массовые атаки, в том числе и DDoS. Один из ярких примеров — ботнет Mirai. Он сканирует сеть на наличие IoT-устройств со слабыми паролями, затем получает к ним доступ с помощью учетных данных, используемых по умолчанию, и заражает их. Об этом CNews сообщили представители «Лаборатории Касперского».
Стоимость использования готовых ботнетов начинается с $99, и они часто эксплуатируются злоумышленниками. В целом среди распространенных вариантов коммерческого использования подобных сетей — сдача в аренду, разработка на заказ, а также приобретение дешевых ботнетов с утекшим исходным кодом.
Количество уязвимых умных устройств в России выросло в два раза. Для создания ботнетов могут использоваться уязвимые пользовательские и корпоративные гаджеты, например со слабыми паролями: от умных камер до продвинутых промышленных устройств. Аналитики «Лаборатории Касперского» в первом полугодии 2024 г. зафиксировали рост более чем в два раза числа зараженных IoT-устройств в Росcии по сравнению с аналогичным периодом в 2023 г.
Ботнеты на продажу и в аренду. Такие инструменты могут обладать индивидуальными настройками и различаться по способам заражения, типу используемого вредоносного ПО, инфраструктуре, методам обхода обнаружения. Их разрабатывают для продажи на теневом рынке, а стоимость зависит от качества. В объявлениях за 2024 г., которые проанализировали эксперты, самая низкая цена составила $99, а самая высокая — $10 тыс. Ботнеты также можно взять в аренду: стоимость такой услуги варьируется от $30 до 4800 в месяц.
Атака «на авось». Ботнеты, исходный код которых стал известен в результате утечки, являются более доступными, но с меньшей вероятностью принесут атакующим результат. Доступ к ним можно получить бесплатно или за небольшую цену, от $10 до $50, однако вероятность обнаружения таких ботнетов защитными решениями высока.
На заказ. Злоумышленники на теневом рынке предлагают создать ботнет с нуля: стоимость таких услуг начинается от $3000. Большинство подобных сделок заключаются в частном порядке, через личные сообщения. Исполнителей обычно выбирают на основе их репутации, которую отражает рейтинг пользователя на теневых форумах.
«Преследуя коммерческую выгоду, с помощью ботнетов злоумышленники могут организовать незаконный майнинг криптовалюты или атаки с использованием программ-вымогателей. Согласно данным из открытых из источников, в среднем сумма выкупа сейчас составляет $2 млн. И хотя ботнеты – относительно доступный инструмент по сравнению с альтернативными способами совершения атак, но далеко не единственный их элемент», — сказала Алиса Кулишенко, аналитик Kaspersky Digital Footprint Intelligence.
Чтобы обезопасить инфраструктуру от злоумышленников, эксперты «Лаборатории Касперского» рекомендуют: использовать решения, которые помогут ИБ-специалистам оценить степень защищенности компании и оперативно обнаружить потенциальные векторы атак, а при необходимости скорректировать меры безопасности; установить надежное защитное решение для конечных точек с возможностью обнаружения и контроля аномальной активности на основе поведения, чтобы защищать организацию от новых и уже хорошо известных угроз.
Пользователям, чтобы их устройства не подверглись подключению к ботнет-сети, эксперты «Лаборатории Касперского» рекомендуют: менять пароли по умолчанию на всех устройствах, подключенных к сети; использовать надежные защитные решения, которые дополнительно обезопасят устройства от распространенных киберугроз и подскажут пользователю, если к его сети пытается подключиться незнакомое устройство.
Поделиться
Короткая ссылка
