Bösartige Bots gehen in die Offensive

Das auf den Schutz von Webcontent spezialisierte amerikanische Unternehmen Distil Networks hat einen interessanten Bericht über die Evolution von Botnetzen im Jahr 2013 veröffentlicht. Nach Einschätzung der Experten stieg die schädliche Komponente des Web-Traffics innerhalb des vergangenen Jahres von 12,25 auf 23,6%, d.h. sie hat sich nahezu verdoppelt. Der Anteil unschädlicher Bots ist hingegen von 27,25 auf 19,4% zurückgegangen.

Distil Networks ist ein relativ junges Unternehmen, das erst vor etwa drei Jahren gegründet wurde. Zum gegenwärtigen Zeitpunkt befinden sich in der Datenbank von Distil Networks 8 Milliarden schädliche Bots, von denen allein 2,2 Milliarden im vergangenen Jahr entdeckt wurden. Der fruchtbarste von ihnen ist Pushdo – im Laufe des Jahres registrierten die Experten mehr als 4,2 Millionen von ihm befallene IP-Adressen. Bemerkenswert ist, dass die „schlechten“ Bots, wie Distil sie nennt, 5 Mal häufiger GET-Anfragen stellen als POST-Anfragen.

Fast die Hälfte der schädlichen Bots (46,6%) wurde auf dem Gebiet der USA entdeckt, 19,4% in Großbritannien, 9,7% in Deutschland. Die Experten vermuten, dass die Botmaster in diesen Ländern von der großen Anzahl qualitativ hochwertiger Internet-Knoten angezogen werden, was für das stabile Funktionieren eines Botnetzes von großer Wichtigkeit ist.

Normalerweise ziehen Cyberkriminelle günstiges Webhosting vor, denn solche Provider überwachen die Netze – wenn überhaupt – nur äußerst nachlässig und ihre Präventivmaßnahmen sind bescheiden und ineffizient. „Die Entwickler von Bots sind bemüht, die Angriffszeit nach Möglichkeit zu verkürzen, um ein Entdecken und damit einhergehende Gegenmaßnahmen zu verhindern“, erklären die Spezialisten in ihrem Bericht. „Das möchten sie unter Einsatz nur minimalster finanzieller Ausgaben erreichen, daher bevorzugen sie den Umgang mit Providern, die kostengünstige Cloud-Hosting-Services anbieten, wo man sich schnell und problemlos ansiedeln kann. Solche Provider platzieren ihre Infrastruktur dort, wo man nicht viel für Raum und Kanalkapazität zahlen muss – in großen Netzknoten.“

Nach Einschätzung von Distil ist das Problem der Traffic-Verschmutzung besonders für finanzielle Organisationen charakteristisch. Die Experten weisen zudem darauf hin, dass „schlechte“ Bots im vergangenen Jahr 70% und mehr des Traffics bei 1.100.000+ Internet- und Hosting-Providern verschlungen haben. Niveaus von über 90% wurden registriert in den Netzen des holländischen Hosters SoftLayer Dutch Holdings, ThePlanet.com, in verschiedenen Datenzentren in Las Vegas, bei dem Domain-Registrator und Hoster NOC4Hosts sowie bei dem slowakischen Internet-Provider VNET.

Das Provider-Rating nach schädlichem Bot-Traffic wurde von den Cloud-Services von Amazon angeführt, auf die 14% des Gesamtumfangs entfielen. Den zweiten Platz belegte Verizon Business (um die 11%), den dritten, mit etwas über 10%, Level 3 Communications.

Distil stellte zudem eine Zunahme des schädlichen Bot-Traffics in den Mobilfunknetzen fest: Im Jahr 2013 wurde bei 9 der TOP 10-Betreiber auf Weltniveau solche Kommunikation registriert. Spitzenreiter nach „schlechten“ Bots im mobilen Bereich sind die USA – in diesem Land gibt es in den Netzen jedes Anbieters Infektionen. Im Laufe des vergangenen Jahres ist die schädliche Aktivität in den mobilen Netzen der Vereinigten Staaten nach Einschätzung von Distil um mehr als 1000% gestiegen.

Den vollständigen Text des Jahresberichts finden Sie auf der Website des Unternehmens (Registrierung erforderlich).

Quelle: Security Affairs

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.