Hlavní obsah
Ilustrační foto Foto: Shutterstock.com

Policie a bezpečnostní firmy sice v roce 2014 uspěly v paralyzování několika velkých botnetů, útoky botnetů na banky a další finanční instituce však pokračují. V roce 2014 bylo terčem útoků botnetů na 1400 finančních institucí v 80 zemích. Většina útoků (přes 90 procent) směřuje na americké, ale také britské, německé, italské, španělské nebo australské banky.

Ilustrační foto Foto: Shutterstock.com
Bankovní botnety nejen přežily, ale dokonce posílily

Se zpřísňováním bezpečnostních opatření v těchto zemích se zájem útočníků přesouvá do dalších zemí, především do Asie. Vyplývá to z analýzy vypracované společností Dell SecureWorks.

Botnety, tedy sítě počítačů, které bez vědomí jejich majitelů ovládají internetové kriminální živly, mají na svědomí finanční škody přes 110 miliard dolarů ročně a jejich prostřednictvím se zločincům podaří ročně infikovat dalších 500 miliónů počítačů. Jde o odhady americké federální policie FBI, která považuje botnety za největší kybernetickou hrozbu pro Spojené státy.

Zločinci využívají botnety k šíření malwaru nebo nevyžádané pošty, k přesměrovávání internetového provozu a k tzv. DDoS útokům.

Botnety představují významnou hrozbu nejen pro americké národní zájmy, ale také pro všechny uživatele internetu. Ostatně botnety představují podle prestižní zprávy Verizon Data Breach Investigation Report 2014 zdaleka největší jednotlivou kategorii počítačové kriminality: jejich podíl na celkové zdokumentované počítačové kriminalitě tvoří podle uvedené zprávy 86 procent.

Zločinci využívají počítače v rámci „svých“ botnetů nejčastěji k šíření malwari nebo nevyžádané pošty, k přesměrovávání internetového provozu (např. fiktivní zobrazení reklamních bannerů, podvodné klikání na reklamní linky) a k tzv. DDoS útokům, tedy k zahlcení serverů oběti nezvladatelnou vlnou dotazů s cílem způsobit zhroucení systému. Časté jsou také krádeže přístupových údajů do internetového bankovnictví a následně cílené útoky na vytipované oběti.

Jako Fénix z popela…

V květnu 2014 se vládním bezpečnostním institucím a firmám z oblasti IT bezpečnosti podařilo v rámci koordinované mezinárodní operace nazvané „Operation Tovar“ ochromit tenkrát největší světový botnet GameOver Zeus. Šest týdnů po operaci se však objevila modifikovaná, odolnější verze trojana GameOver Zeus a ochromený botnet začal rychle růst. Podobný scénář nastal následně s botnety Shylock a Ramnit. Výsledkem je, že počítačů, které botnety ovládají, je sice méně, ale metody jejich zneužívání jsou sofistikovanější – a celková nebezpečnost botnetů spíše vzrostla.

Útoky na elektronické bankovnictví a další aktivity botnetů probíhají také v Česku. Je proto důležité dodržovat pravidla bezpečného chování na internetu a používat bezpečnostní řešení s technologií ochrany proti botnetu.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků