Bots

Slechte en goede bots

Een bot is software die automatische, repetitieve en vooraf gedefinieerde taken uitvoert. Bots bootsen meestal menselijk gedrag na of vervangen het. Omdat ze geautomatiseerd zijn, werken ze veel sneller dan menselijke gebruikers. Bots voeren nuttige taken uit zoals klantenservice of het crawlen van zoekmachines, maar het kunnen ook kwaadaardige programma’s zijn die worden gebruikt om de volledige controle over een computer over te nemen. In tegenstelling tot veel andere cyberbedreigingen kunnen bots moeilijk te verdedigen zijn. Omdat er zowel goede als slechte bots zijn, kan het moeilijk zijn voor cyberbeveiliging om ze van elkaar te onderscheiden. Bots zijn goed voor meer dan 42% van al het internetverkeer, terwijl slechte bots goed zijn voor 30% van al het internetverkeer.

De rol van botnets bij cyberaanvallen

Malwarebots en internetbots kunnen worden geprogrammeerd om in te breken in gebruikersaccounts, contacten te zoeken op het internet, spam te versturen of andere kwaadaardige acties uit te voeren. Om deze aanvallen uit te voeren en de bron van het aanvalsverkeer te maskeren, kunnen aanvallers slechte bots verspreiden over een botnet. Een botnet is een verzameling apparaten die verbonden zijn met het internet en die elk een of meer bots uitvoeren, vaak zonder medeweten van de eigenaren van de apparaten. Omdat elk apparaat zijn eigen IP-adres heeft, komt het botnetverkeer van meerdere IP-adressen, waardoor het moeilijk is om de bron van kwaadaardig botverkeer te identificeren en te blokkeren. Botnets kunnen zichzelf vaak uitbreiden door apparaten te gebruiken om spam te versturen, waardoor meer machines geïnfecteerd kunnen raken.

Veelvoorkomende infectiemethoden voor malware-bots

Een van de meest voorkomende manieren waarop bots computers infecteren is via downloads. Malware wordt in downloadbare vorm afgeleverd via sociale media of e-mailberichten waarin u wordt gevraagd op een link te klikken. De link is vaak in de vorm van een afbeelding of video, die beide virussen en andere malware bevatten. Als uw computer is geïnfecteerd met malware, kan deze deel uitmaken van een botnet. De bot kan ook verschijnen als een waarschuwing dat uw computer een virus krijgt als u niet op de bijbehorende link klikt. Als u op de link klikt, wordt uw computer later geïnfecteerd met de malware.

Invloed van malwarebots op consumenten

Terwijl malwarebots problemen veroorzaken voor organisaties, zijn de gevaren voor consumenten onder meer dat ze gegevens en identiteitsdiefstal kunnen plegen, gevoelige informatie zoals wachtwoorden, bankgegevens en adressen kunnen opslaan en phishing kunnen toepassen. Malwarebots blijven gemakkelijk onopgemerkt. Ze zijn gemakkelijk te verbergen op je computer en hun bestandsnamen en processen lijken vaak op of zijn zelfs identiek aan normale systeembestanden of processen.

Botnets en cybercriminaliteit: phishing, identiteitsdiefstal en financiële fraude

Cybercriminelen kunnen proberen botnets te gebruiken om phishing of andere zwendelpraktijken uit te voeren om consumenten te verleiden hun geld weg te geven. Ze kunnen ook informatie verzamelen van door bots geïnfecteerde machines en deze gebruiken om identiteiten te stelen en leningen af te sluiten of betalingen te doen in naam van de gebruiker.

Botnets in DoS en DDoS aanvallen

Criminelen kunnen botnets gebruiken voor DoS- en DDoS-aanvallen, waarbij legitieme diensten of netwerken worden overspoeld met verpletterend verkeer. Het volume kan de reactiesnelheid van de service of het netwerk van een bedrijf ernstig vertragen, of het kan de service of het netwerk van een bedrijf overweldigen en helemaal platleggen. Inkomsten uit denial-of-service-aanvallen zijn afkomstig van afpersing (d.w.z. betalen of je site plat laten leggen) of betalingen door groepen die schade willen toebrengen aan je bedrijf of netwerk. Dergelijke groepen zijn onder andere “hacktivisten”, d.w.z. hackers met een politieke agenda, en buitenlandse militaire en inlichtingenorganisaties. Cybercriminelen kunnen hun botnets ook verhuren aan andere criminelen die willen spammen, scammen, phishen, identiteiten stelen en legitieme websites en netwerken aanvallen.