Trustwave‘den siber güvenlik araştırmacıları tarafından yayınlanan yeni bir araştırma raporuna göre, daha geniş internette meydana gelen kötü amaçlı trafiğin neredeyse tamamı botlardan geliyor.
Siber güvenlik araştırmacıları, raporlarında; 38.000’den fazla benzersiz IP adresinden gelen “büyük miktarda” veriyi analiz ettikten ve saldırılarda sunulan 1.100 benzersiz yük elde ettikten sonra, kaydedilen tüm web trafiğinin neredeyse %19’unun kötü niyetli olduğunu bulduğunu yazdı.
Bot ağları, o dönemde kaydedilen tüm kötü amaçlı trafiğin %95’inden fazlasından sorumluydu. Analiz, bu yılın Mayıs ayında sona eren altı aylık bir süre boyunca yapıldı.
Yüzlerce olmasa da muhtemelen düzinelerce farklı botnet olsa da, yalnızca bir avuç en aktif olanlar olarak göze çarpıyordu. Mirai, Mozi ve Kinsing botnet’leri, HTTP veya HTTPS protokolleri üzerinden yürütülen kayıtlı istismar girişimlerinin neredeyse tamamını (%95) oluşturuyordu. Araştırmacılara göre bu kötü amaçlı yazılım aileleri en yaygın olanları ve ana hedefleri Nesnelerin İnterneti (IoT) cihazlarındaki güvenlik açıklarından yararlanarak onları tehlikeye atmak ve botnet’e asimile etmek.
Araştırmacılar, botnet’lerin belirli kurumsal uygulamalardaki güvenlik açıklarından yararlanmaya çalışırken web kabuklarını kullandığı sonucuna vardı. Bu kusurlar, onlara daha fazla kötü amaçlı eylem gerçekleştirme yeteneği veren hedef uç noktalara erişim sağlıyor. Araştırmacılar, güvende kalmak için işletmelerin “sağlam güvenlik önlemlerine” öncelik vermesi gerektiğini savunuyorlar.