Spamhausin tutkijat tunnistivat ja estivät 17602 botnet-komentopalvelinta, joita isännöi 1210 eri verkkoa. Tämä tarkoitti, että botnet-komentopalvelimien määrä kasvoi vuonna 71,5 % vuoteen 2018 verrattuna. Vuodesta 2017 lähtien uusien havaittujen botnet-komentepalvelimien lukumäärä lähes kaksinkertaistui 9500 -> 17602 palvelimeen.
Bottiverkkojen lukumäärän kasvu
SBL-estolistan tilastot näyttävät
Jotta saisi käsityksen, kuinka ”suosittuja” botnet-komentopalvelimet ovat nykyään kyberrikollisten käyttämänä hyökkäysvälineenä, Spamhaus kävi läpi suositun SBL-estolistansa tietoja eri vuosina (SBL = Spamhaus Block List). SBL-listasta poimittiin botnet-komentopalvelinten osuus, joka oli kasvanut vuoden 2017 15 prosentista vuoden 2019 41 prosenttiin.
Bottiverkkojen komentopalvelimet – lyhyt johdanto
Bottiverkkojen hallintaan tarkoitetuista komentopalvelimista käytetään useita nimiä: ”botnet controller”, ”botnet C2” tai ”botnet command & control”. Spamhaus käyttää yleisesti lyhennettä ”botnet C&C”. Suomeksi käytämme nimitystä botnet-komentopalvelin.
Huijarit käyttävät näitä palvelimia hallitakseen haittaohjelmien saastuttamia tietokoneita ja kerätäkseen henkilötietoja tai muita arvokkaita tietoja saastuneilta koneilta.
Botnet-komentopalvelimet ovat keskeinen väline, jolla kyberrikolliset käyttävät saastuneita koneita lähettääkseen roskapostia tai kiristysohjelmia, käynnistääkseen DDoS-hyökkäyksiä, tehdäkseen verkkopankki- tai klikkihuijauksia sekä louhiakseen kryptovaluuttoja.
Pöytäkoneet ja mobiililaitteet, kuten älypuhelimet, eivät suinkaan ole ainoita laitteita, jotka voidaan saastuttaa. Internetiin liitetään koko ajan uusia laitteita, kuten IoT-laiteita, webbikameroita tai NAS-palvelimia, jotka ovat riskialttiita tartunnalle.