Tapio Särkelä

Tapio Särkelä

The author works as a Cyber Sales Lead in Mint Security. Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

Spamhausin tutkijat tunnistivat ja estivät 17602 botnet-komentopalvelinta, joita isännöi 1210 eri verkkoa. Tämä tarkoitti, että botnet-komentopalvelimien määrä kasvoi vuonna 71,5 % vuoteen 2018 verrattuna. Vuodesta 2017 lähtien uusien havaittujen botnet-komentepalvelimien lukumäärä lähes kaksinkertaistui 9500 -> 17602 palvelimeen.

Bottiverkkojen lukumäärän kasvu

Spamhaus Botnet Report 2019 - Botnets

SBL-estolistan tilastot näyttävät

Jotta saisi käsityksen, kuinka ”suosittuja” botnet-komentopalvelimet ovat nykyään kyberrikollisten käyttämänä hyökkäysvälineenä, Spamhaus kävi läpi suositun SBL-estolistansa tietoja eri vuosina (SBL = Spamhaus Block List). SBL-listasta poimittiin botnet-komentopalvelinten osuus, joka oli kasvanut vuoden 2017 15 prosentista vuoden 2019 41 prosenttiin.

Spamhaus Botnet Report 2019 - Blocklists

Bottiverkkojen komentopalvelimet – lyhyt johdanto

Bottiverkkojen hallintaan tarkoitetuista komentopalvelimista käytetään useita nimiä: ”botnet controller”, ”botnet C2” tai ”botnet command & control”. Spamhaus käyttää yleisesti lyhennettä ”botnet C&C”. Suomeksi käytämme nimitystä botnet-komentopalvelin.

Huijarit käyttävät näitä palvelimia hallitakseen haittaohjelmien saastuttamia tietokoneita ja kerätäkseen henkilötietoja tai muita arvokkaita tietoja saastuneilta koneilta.

Botnet-komentopalvelimet ovat keskeinen väline, jolla kyberrikolliset käyttävät saastuneita koneita lähettääkseen roskapostia tai kiristysohjelmia, käynnistääkseen DDoS-hyökkäyksiä, tehdäkseen verkkopankki- tai klikkihuijauksia sekä louhiakseen kryptovaluuttoja.

Pöytäkoneet ja mobiililaitteet, kuten älypuhelimet, eivät suinkaan ole ainoita laitteita, jotka voidaan saastuttaa. Internetiin liitetään koko ajan uusia laitteita, kuten IoT-laiteita, webbikameroita tai NAS-palvelimia, jotka ovat riskialttiita tartunnalle.

DDoS laillisesti ilman bottiverkkoa?

Tilastot maittain 2019

Spamhaus Botnet Report 2019 - CC

Lataa koko Spamhaus Botnet Threat Report 2019

Lataa ja tutustu raporttiin tästä! Voit ladata raportin suoraan ilman rekisteröitymistä.

Tapio Särkelä

Tapio Särkelä

The author works as a Cyber Sales Lead in Mint Security. Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.