Bots

Dårlige og gode bots

En bot er software, der udfører automatiske, gentagne og foruddefinerede opgaver. Bots efterligner eller erstatter normalt menneskelig adfærd. Fordi de er automatiserede, arbejder de meget hurtigere end menneskelige brugere. Bots udfører nyttige opgaver som f.eks. kundeservice eller crawling af søgemaskiner, men de kan også være ondsindede programmer, der bruges til at tage fuldstændig kontrol over en computer. I modsætning til mange andre cybertrusler kan bots være svære at forsvare sig imod. Fordi der findes både gode og dårlige bots, kan det være svært for cybersikkerhedsbeskyttelse at skelne mellem dem. Bots står for mere end 42% af al internettrafik, mens dårlige bots står for 30% af al internettrafik.

Botnets’ rolle i cyberangreb

Malware-bots og internet-bots kan programmeres til at bryde ind på brugerkonti, søge efter kontakter på internettet, sende spam eller udføre andre ondsindede handlinger. For at udføre disse angreb og maskere kilden til angrebstrafikken kan angribere sprede dårlige bots i et botnet. Et botnet er et sæt enheder, der er forbundet til internettet, og som hver især kører en eller flere bots, ofte uden at ejerne af enhederne ved det. Fordi hver enhed har sin egen IP-adresse, kommer botnet-trafikken fra flere IP-adresser, hvilket gør det vanskeligt at identificere og blokere kilden til ondsindet bot-trafik. Botnet kan ofte selv vokse ved at bruge enheder til at sende spam, som kan inficere flere maskiner.

Almindelige infektionsmetoder for malware-bots

En af de mest almindelige måder, bots inficerer computere på, er gennem downloads. Malware leveres i downloadbar form via sociale medier eller e-mails, hvor du bliver bedt om at klikke på et link. Linket er ofte i form af et billede eller en video, som begge indeholder virus og anden malware. Hvis din computer er inficeret med malware, kan den være en del af et botnet. Bot’en kan også vise sig som en advarsel om, at din computer vil få virus, hvis du ikke klikker på det tilhørende link. Hvis du klikker på linket, vil din computer senere blive inficeret med malware.

Effekten af malware-bots på forbrugerne

Mens malware-bots skaber problemer for organisationer, omfatter farerne for forbrugerne deres potentiale for data- og identitetstyveri, lagring af følsomme oplysninger som adgangskoder, bankoplysninger og adresser samt phishing. Malware-bots bliver nemt ikke opdaget. De er nemme at skjule på din computer, og deres filnavne og processer ligner ofte eller er endda identiske med normale systemfiler eller processer.

Botnets og cyberkriminalitet: phishing, identitetstyveri og økonomisk svindel

Cyberkriminelle kan forsøge at bruge botnet til at sende phishing eller andre svindelnumre for at narre forbrugerne til at give deres penge væk. De kan også indsamle oplysninger fra bot-inficerede maskiner og bruge dem til at stjæle identiteter og optage lån eller foretage betalinger i brugerens navn.

Botnet i DoS- og DDoS-angreb angreb

Kriminelle kan bruge botnet til DoS- og DDoS-angreb og oversvømme legitime tjenester eller netværk med voldsom trafik. Mængden kan gøre en virksomheds tjeneste eller netværk meget langsommere, eller den kan blive overvældet og lukke virksomhedens tjeneste eller netværk helt ned. Indtægterne fra denial of service-angreb kommer fra afpresning (dvs. betal eller få din side taget ned) eller betalinger foretaget af grupper, der er interesserede i at skade din virksomhed eller dit netværk. Sådanne grupper omfatter “hacktivister”, dvs. hackere med en politisk dagsorden, og udenlandske militær- og efterretningsorganisationer. Cyberkriminelle kan også udleje deres botnet til andre kriminelle, som ønsker at spamme, svindle, phishe, stjæle identiteter og angribe legitime hjemmesider og netværk.