Wyniki ostatnich badań przeprowadzonych przez F5 Labs pokazują, że aż połowa ruchu w internecie pochodzi z botów, z czego 30 proc. jest złośliwa. Większość botów szuka luk w zabezpieczeniach, wykrada dane ze stron www lub uczestniczy w atakach DDoS. Są w stanie odgadnąć hasła użytkowników, aby włamać się na konta internetowe oraz wykopywać kryptowaluty, jak np. Bitcoin.
Większość ataków opartych na botnetach ma na celu doprowadzenie do różnego rodzaju zakłóceń. Typowe ataki obejmują wysyłkę spamu oraz działania typu DoS (Denial of Service), blokujące dostęp do stron internetowych.
Kolejnym wyzwaniem, na które wskazuje badanie F5 Labs jest znaczący wzrost Thingbotów – botnetów, zbudowanych wyłącznie z urządzeń IoT, które ze względu na słabość zabezpieczeń szybko stają się preferowaną bronią cyberprzestępców.
Ataki brute force Telnet na urządzenia IoT (Internet of Things) między 2016 a 2017 rokiem wzrosły o 249 proc., wynika z monitoringu prowadzonego przez F5 Labs.Zgodnie z prognozami destrukcyjny arsenał IoT ma tylko nabrać na sile. Jak podaje Gartner, do Internetu Rzeczy podłączonych jest już 8,4 mld urządzeń, a ich liczba ma wzrosnąć do 20,4 mld w 2020 r.
Ryzyko ataku botnetem znacznie wzrasta w przypadku przechodzenia do środowisk wielochmurowych, na co ze względów operacyjnych decyduje się coraz więcej przedsiębiorstw. Wielu użytkowników rozwiązań chmurowych zakłada wręcz, że chmura jest bezpieczniejszym środowiskiem, nie zdając sobie sprawy z tego, że słabości z którymi zmagali się w lokalnych centrach danych, również stanowią zagrożenie w chmurze, przestrzega Ireneusz Wiśniewski, dyrektor zarządzający w F5 Networks.
Według ekspertów firmy F5, jednym z najlepszych sposobów ochrony wrażliwych firmowych danych przed zagrożeniami są Advanced WAF (AWAF) - zaawansowane firewalle do ochrony aplikacji. AWAF zapewnia duże możliwości obronne przed złośliwymi botami, blokując zautomatyzowane ataki i zapobiegając przejęciu kont (z szyfrowaniem w warstwie aplikacji), a także chroniąc aplikacje przed atakami DoS przy zastosowaniu uczenia maszynowego i analizy behawioralnej. AWAF zapewnia także kompleksową ochronę przed atakami mobilnymi dzięki usługom Anti-Bot Mobile SDK, w tym indeksu zatwierdzonego oprogramowania, bezpiecznego sprawdzania plików cookies i zaawansowanego hartowania aplikacji.
