Сканиращите ботнети – новата тенденция в киберпрестъпността
Експерти от Palo Alto Networks (международна компания, профилирана в създаването и даването на новаторски решения за киберсигурност) откриха, че хакерите все по-често се обръщат към по този начин наречените „ сканиращи офанзиви “, инициирани от злотворен програмен продукт, с цел да разпознават уязвимости в целевите мрежи.
„ Лъвският къс “ от тези офанзиви идва от законни устройства в предпазени мрежи. И по този начин, по какъв начин хакерите съумяват да заблудят киберспециалистите толкоз ловко?
Компанията отбелязва, че с цел да правят всеобщо сканиране от сигурни и надеждни мрежи, хакерите авансово проникват в тези мрежи и ги заразяват със злотворен програмен продукт. Само, че този злотворен програмен продукт, който по своя принцип на работа е елементарен ботнет, не прави DoS офанзиви или рандеман на криптовалута, а всеобщо сканира интернет за устройства, уязвими към новооткрити способи за компрометиране.
Използването на законна инфраструктура разрешава на хакерите анонимно да разпознават уязвимости в най-различни мрежи, като в същото време заобикалят всевъзможни географски ограничавания.
Заразените устройства се употребяват за генериране на доста повече поръчки за сканиране, в сравнение с хакерите биха могли да създадат, употребявайки единствено личното си съоръжение. Това дава на хакерите по-бърз лист с евентуални цели и по-дълъг период за осъществяване на офанзиви. Това важи изключително против огромни компании, които подхождат отговорно към киберсигурността, като отстраняват уязвимостите допустимо най-бързо.
Експертите означиха извънредно огромния размер на поръчките и потреблението на разпознаваеми сигнатури на злотворен програмен продукт, постоянно употребявани от нападателите, като съществени признаци за подозрителна активност при такива „ злонамерени сканирания “.
Мониторингът на мрежовия трафик на Palo Alto Networks разкри нови модели на сканиране, както и потреблението на незнайни до момента URL адреси като канали за доставка на злотворен програмен продукт, които се употребяват и за сървъри за ръководство и надзор.
Анализът на злонамерената активност демонстрира, че известни ботнети като Mirai интензивно интегрират нови уязвимости за разпространяване. Това акцентира нуждата от своевременни актуализации на системите за разкриване и блокиране.
Експертите от Palo Alto Networks акцентират, че благодарение на усъвършенствано наблюдаване и бърза реакция организациите могат да разпознават и понижат тези закани в точния момент, с цел да защитят сериозните си активи. Ключът към триумфа е непрестанно да се усъвършенстват инструментите за киберсигурност и да се следи за нови закани, тъй че организациите да могат да приготвят мрежите си за настоящите опасности.
