شناسایی یک بات‌نت استخراج کننده داده در روسیه 

به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت شبکه و حفاظت در برابر حملات دیداس کریتورلبز روسیه (Qrator Labs) در گزارشی اعلام کرد در سه‌ماهه چهارم سال 2021 یک بات‌نت جدید با 160097 دستگاه کشف‌کرده که سه برابر بزرگ‌تر از بات‌نت‌های سال 2021 بوده است. این بات‌نت جهت سازمان‌دهی حملات دیداس استفاده نمی‌شده و برای داده‌کاوی یکی از شرکت‌های خرده‌فروش به کار ‌رفته است.

گئورگی تاراسوف، مدیر محصول شرکت کریتورلبز دراین‌باره می‌گوید:

بات‌نت‌های به این بزرگی رکوردی در شدت درخواست‌ها و پهنای باند ثبت نمی‌کنند: وظیفه آن‌ها استخراج داده‌های تجاری مهم به‌طور مداوم و روزانه بدون ایجاد سوءظن در مکانیسم‌های دفاعی است. هر چه میزان کاری که هر دستگاه باید انجام دهد کمتر باشد، تشخیص آن در میان انبوه کاربران و مسدود کردنش دشوارتر می‌شود. مبارزه با این فعالیت به کمک تحلیل اعتبار، محدودیت‌های سرعت و مسدودسازی‌ آی‌پی دشوار است - کاربران قانونی به‌ناچار زیر تیغ قرار خواهند گرفت. بایستی بتوان بازدیدکنندگان را شناسایی کرد، یکپارچگی محیط دیجیتال دستگاه‌هایشان را که بات‌های پیشرفته جعل آن را خوب بلدند، ارزیابی کرد و برای هر مراجعه مخرب، تصمیمی برای منع دسترسی به‌صورت جداگانه اتخاذ شود. کارشناسی در عملکرد مرورگرهای وب و اپلیکیشن‌های تلفن همراه، دانستن اهداف فعالیت‌های بات و ابزارهای فنی برای دستیابی به آن‌ها به این مسئله کمک می‌کند.

بر طبق گزارش کریتورلبز، در سه‌ماهه چهارم سال 2021 بیشترین میزان حملات بات‌نت علیه آموزش و تجارت الکترونیک معطوف بوده است. رشد شمار حملات به این بخش‌ها به ترتیب 12.29% و 10.21% بوده است. سیستم‌های پرداخت با 9.75% درصد در جایگاه سوم قرارگرفته‌اند. بانک‌ها که 22.28% از کل حملات دیداس را در سه‌ماهه گذشته به خود اختصاص داده بودند، در سه‌ماهه چهارم تنها در 5% از موارد هدف این نوع حملات قرار گرفته‌اند.