Европейское агентство предупреждает об опасности ботнетов

В результате индустрия киберпреступности обходится мировому сообществу в
более чем 10 миллиардов долларов ежегодно, согласно отчету агентства  по
безопасности Европейского союза.

И хотя многие исследователи, компании, специализирующиеся в области
информационной безопасности, и государства активно занимаются ботнетами, по
прежнему не достает международного взаимодействия и обмена информацией, что
позволяет управляющим ботнетами расширять свои сети, говорится в отчете
Европейского агентства по сетям и информационной безопасности (ENISA).

«Произошел сдвиг в мотивации от создания вредоносного ПО к подпольной
экономике преступников, орудующих в киберпространстве», говорится в
исследовании ENISA по проблеме информационной безопасности.

Компьютеры инфицируются кодом ботнетов через уязвимости в ПО или другими
способами, такими как вредоносные приложения электронной почты. Как только
машина инфицирована, она может быть использована для спама и DDOS атаки и
пользователь об этом ничего не будет знать.

Код, который используется для захвата контроля над компьютером часто
является довольно сложным, что помогает ему обходить антивирусные программы.
Те, кто контролируют большие группы машин, используют множество методов для
того, чтобы оставаться анонимными, делая работу аналитиков по безопасности и
представителей правоохранительных органов по отслеживанию преступной
деятельности очень сложной.

 ENISA рекомендует стимулировать ключевых игроков, таких как ISP,
которые могут вмешаться в ситуацию. В Германии существует программа помощи ISP
в виде технологии, которая определяет подписчиков, чьи компьютеры выглядят
зараженными и  предпринимает шаги к их чистке, сказал Жиль Хогбен, эксперт
программы безопасности приложений и сервисов для ENISA.

«В конечном счете, не только ваш компьютер страдает», говорит Хогбен. «У вас
есть социальная ответственность содержать свой компьютер чистым, потому что это
так же отражается на окружающих людях».

Бизнес ISP обычно имеет низкую маржу, поэтому многие не тратят деньги на
восстановление инфицированных компьютеров.

ENISA также выступает за унификацию законов по киберприступности, которые
позволят странам находить пути сотрудничества и передавать дела в суды.
Единственным международным соглашением, покрывающим киберпреступность является
 Конвенция по Киберпреступности от 2001 года, которую ратифицируют все
больше стран. Договор требует внесения изменений в национальные законы и
предлагает руководство по приведению их в соответствие.

Те, кто управляют ботнетами, преследуются по закону, но это еще далеко до
того, чтобы стать средством сдерживания. «Это типичная борьба исследователей с
плохими партнями», говорит Хогбен. «Вы должны это сделать более пугающим, чтобы
плохие парни реально преследовались по закону».

Оценка количества ботнетов сложна в силу тенденций недооценки или переоценки
числа зараженных машин. Средства массовой информации, как правило, склонны к
завышенным оценкам. Подсчет IP (Internet Protocol) адресов не всегда аккуратен
в силу динамического присвоения IP.

Большая сеть ботнет или маленькая, не всегда влияет на ее эффективность.
Маленький ботнет может выполнить результативную атаку. Например, в нападении на
сайт компании Visa группой Anonymous в начале этого года участвовало менее
1,000 компьютеров, говорит Хогбен.

«Размер еще не все», продолжает он. «Если ты знаешь число, это не так много
тебе дает».

Источник: www.cio.com