Размеры бот-сетей преувеличивают

По мнению специалистов Европейского агентства по сетевой и информационной безопасности (ENISA), необходимы новые способы оценки угроз со стороны бот-сетей. Эксперты считают, что их размер зачастую преувеличивают, поскольку чем разветвленнее бот-сеть, тем большее финансирование выделяется для борьбы с ней.

Для описания существующих бот-сетей специалисты в области компьютерной безопасности зачастую прибегают к указанию количества компьютеров -"зомби", вовлеченных в сеть и используемых для хакерских атак. Однако в отчете ENISA отмечается, что такие данные во многих случаях страдают неточностью, и склонны преувеличивать реальное положение вещей.

В ходе своего исследования специалисты Европейского агентства изучили данные о размерах бот-сетей и проверили их достоверность. Отмечается, что наиболее известные бот-сети по оценкам насчитывают до нескольких миллионов взломанных компьютеров. Например, при оценке бот-сети Conficker обычно упоминают цифры от 7 до 9 миллионов, размеры бот-сети Mariposa оцениваются в более чем 13 млн компьютеров, и свыше 30 млн зараженных компьютеров предположительно насчитывает Bredolab.

Эксперты ENISA особо отмечают, что обнаружили прямую зависимость между заявляемым размером бот-сети и возможностью получения финансирование для борьбы с ней: чем выше цифра, тем больше шансы получить субсидии. Отсюда и стремление компаний публиковать все более завышенные оценки.

Однако Европейское агентство безопасности предупреждает, что если вредоносная программа достаточно сложна и хитроумна, то с её помощью даже небольшие бот-сети могут нанести серьезный вред.



По материалам eWEEK

Источник: DailyComm