Европа готовится к войне с ботнетами - Ботнеты останутся основным оружием хакеров
Европейское агентство по сетевой и информационной безопасности (European
Network and Information Security Agency, ENISA) подытожило накопленный
опыт борьбы с ботнетами и представило рекомендации для правовых
институтов, интернет-провайдеров, профессиональных исследователей и
конечных пользователей.
Одним из важных вопросов, поднятых
экспертами, является оценка потенциальной угрозы, которую представляет
собой ботнет. Определить его истинные размеры редко удается из-за
разницы в методиках обсчета. Да и сам по себе этот показатель не может
служить адекватным мерилом опасности зомби-сетей, так как функционал
зловредов, используемых для их построения, неодинаков. Иной раз скромный
ботнет может нанести гораздо более ощутимый ущерб, чем совместные
действия многих тысяч зараженных машин. Впрочем, очистка последних тоже
обходится недешево, сообщает securelist.com.
Анализ технических,
регуляторных и социальных мер противодействия ботоводам, а также
национальных и межведомственных инициатив показал, что лишь долгосрочные
акции, скоординированные на международном уровне, дают хорошие
результаты. Борьба с ботнетами должна вестись по всем фронтам, включая
нейтрализацию существующих зомби-сетей, профилактику заражений и
снижение рентабельности использования этих инструментов киберкриминалом.
Успех противостояния возможен лишь при активном участии всех
заинтересованных сторон. Правительствам надлежит привести в соответствие
национальные законодательства, интернет-провайдерам ― усовершенствовать
процесс обнаружения зараженных машин, оповещения их владельцев и
оказания помощи в очистке ресурсов. Конечные пользователи должны
осознать необходимость использования актуальных средств индивидуальной
защиты, позволяющих снизить риск заражения и дальнейшего распространения
инфекции. Ключевыми моментами в борьбе с ботнетами являются слаженное
взаимодействие всех ее участников, оперативный информационный обмен и
межгосударственное сотрудничество.
Ботнеты останутся основным оружием хакеров
За последние годы жертвами хакерских атак стали очень многие крупные
компании и правительства. Лишь с начала этого года громкие нападения
были совершены в отношении Google, Минобороны США и военных ведомств
других стран, а также многих энергетических и транспортных компаний.
Несмотря на то, что объекты атак меняются, базовые методы хакеров
остаются неизменными уже на протяжении нескольких лет. Фактически,
методы злоумышленников, используемые сегодня, были отработаны еще пару
лет назад, говорится в отчете компании Gartner.
Можно
констатировать, что из всей массы хакерских атак лишь единицы являются
действительно сложными и по-настоящему чрезвычайно опасными, говорит
аналитик Gartner Джон Пескатор. "Вместо полной модификации методов атак,
злоумышленники пытаются модифицировать ранее созданные платформы под
новые нужды", - отмечает он.
Так, за последние несколько месяцев
появились ботнеты, ориентированные на атаку социальных сетей и облачных
сервисов. "Мы фактически не фиксируем ничего нового, речь можно вести
только о незначительной модификации механизмов доставки злонамеренного
контента. Судя по всему, механизм ботнетов пока полностью удовлетворяет
хакеров", - полагает аналитик.
Согласно данным Gartner,
устойчивость ботнетов автоматически "ставит на паузу" работу с другими
методами, например эксплоитами для гипервизоров или
сервисно-ориентированных архитектур. "Что мы пока видим, так это атаки
на социальные сети и иную ботнет-подобную активность. Многие из этих
механизмов сейчас активно модифицируются для атак на корпоративный
сектор. Я думаю, что еще как минимум два года мы будем видеть дальнейшее
развитие механизма ботнетов, прежде чем появится нечто совершенно
новое", - говорит он.
По прогнозам Gartner, изменение методов
доставки вредоносного контента можно будет ожидать примерно к середине
2013 года. Тогда, скорее всего, это будут некие атаки, использующие
гибридные облачные среды, где будут задействованы частные и публичные
облака и датацентры. Скорее всего, вскоре злоумышленники найдут методы
использования в собственных нуждах публичных сервисов, наподобие тех,
что предлагают Amazon, Google или Microsoft.
Помимо этого Gartner
прогнозирует, что в ближайшие 5 лет до 90% новых заражений компьютеров
будет проходить за счет применения техники эксплоитов, поэтому
создателям популярного программного обеспечения следует уделить этой
проблеме максимум внимания.
Также эксперты ожидают волны атак на
мобильных пользователей, использующих популярные мобильные устройства
Apple iPhone или RIM Blackberry и интернет-сервисы, созданные для них.
