Эксперты Kaspersky Digital Footprint Intelligence проанализировали объявления о предоставлении услуг, связанных с эксплуатацией ботнетов в даркнете и специализированных Telegram-каналах. Ботнет — сеть устройств, заражённых вредоносным ПО. С их помощью злоумышленники могут совершать автоматизированные массовые атаки, в том числе и DDoS. Один из ярких примеров — ботнет Mirai. Он сканирует сеть на наличие IoT-устройств со слабыми паролями, затем получает к ним доступ с помощью учётных данных, используемых по умолчанию, и заражает их.
Стоимость использования готовых ботнетов начинается с 99 долларов США, и они часто эксплуатируются злоумышленниками. В целом среди распространенных вариантов коммерческого использования подобных сетей — сдача в аренду, разработка на заказ, а также приобретение дешёвых ботнетов с утёкшим исходным кодом.
Количество уязвимых умных устройств в России выросло в два раза. Для создания ботнетов могут использоваться уязвимые пользовательские и корпоративные гаджеты, например со слабыми паролями: от умных камер до продвинутых промышленных устройств. Аналитики «Лаборатории Касперского» в первом полугодии 2024 года зафиксировали рост более чем в два раза числа заражённых IoT-устройств в Росcии по сравнению с аналогичным периодом в прошлом году.
Ботнеты на продажу и в аренду. Такие инструменты могут обладать индивидуальными настройками и различаться по способам заражения, типу используемого вредоносного ПО, инфраструктуре, методам обхода обнаружения. Их разрабатывают для продажи на теневом рынке, а стоимость зависит от качества. В объявлениях за 2024 год, которые проанализировали эксперты, самая низкая цена составила 99 долларов США, а самая высокая — 10 тысяч долларов США. Ботнеты также можно взять в аренду: стоимость такой услуги варьируется от 30 до 4 800 долларов США в месяц.
Атака «на авось». Ботнеты, исходный код которых стал известен в результате утечки, являются более доступными, но с меньшей вероятностью принесут атакующим результат. Доступ к ним можно получить бесплатно или за небольшую цену, от 10 до 50 долларов США, однако вероятность обнаружения таких ботнетов защитными решениями высока.
На заказ. Злоумышленники на теневом рынке предлагают создать ботнет с нуля: стоимость таких услуг начинается от 3 тысяч долларов США. Большинство подобных сделок заключаются в частном порядке, через личные сообщения. Исполнителей обычно выбирают на основе их репутации, которую отражает рейтинг пользователя на теневых форумах.
«Преследуя коммерческую выгоду, с помощью ботнетов злоумышленники могут организовать незаконный майнинг криптовалюты или атаки с использованием программ-вымогателей. Согласно данным из открытых из источников, в среднем сумма выкупа сейчас составляет 2 миллиона долларов США. И хотя ботнеты — относительно доступный инструмент по сравнению с альтернативными способами совершения атак, но далеко не единственный их элемент», — комментирует Алиса Кулишенко, аналитик Kaspersky Digital Footprint Intelligence.
Чтобы обезопасить инфраструктуру от злоумышленников, эксперты «Лаборатории Касперского» рекомендуют:
- использовать решения, такие как Kaspersky Digital Footprint Intelligence, которые помогут ИБ-специалистам оценить степень защищённости компании и оперативно обнаружить потенциальные векторы атак, а при необходимости скорректировать меры безопасности;
- установить надёжное защитное решение для конечных точек, такое как Kaspersky Security для бизнеса, с возможностью обнаружения и контроля аномальной активности на основе поведения, чтобы защищать организацию от новых и уже хорошо известных угроз;
- пользователям, чтобы их устройства не подверглись подключению к ботнет-сети:
- менять пароли по умолчанию на всех устройствах, подключённых к сети;
- использовать надёжные защитные решения, такие как Kaspersky Premium, которые дополнительно обезопасят устройства от распространённых киберугроз и подскажут пользователю, если к его сети пытается подключиться незнакомое устройство.