Bots

Dåliga och bra bots

En bot är en programvara som utför automatiska, repetitiva och fördefinierade uppgifter. Bots efterliknar eller ersätter vanligtvis mänskligt beteende. Eftersom de är automatiserade arbetar de mycket snabbare än mänskliga användare. Bots utför användbara uppgifter som kundservice eller sökmotorcrawling, men de kan också vara skadliga program som används för att ta fullständig kontroll över en dator. Till skillnad från många andra cyberhot kan bots vara svåra att försvara sig mot. Eftersom det finns både bra och dåliga botar kan det vara svårt för cybersäkerhetsskydd att skilja mellan dem. Bots står för mer än 42% av all internettrafik, medan dåliga bots står för 30% av all internettrafik.

Botnäts roll i cyberattacker

Malware-botar och internetbotar kan programmeras för att bryta sig in i användarkonton, söka efter kontakter på internet, skicka skräppost eller utföra andra skadliga åtgärder. För att utföra dessa attacker och maskera källan till attacktrafiken kan angripare sprida dåliga botar i ett botnät. Ett botnät är en uppsättning enheter som är anslutna till internet och som var och en kör en eller flera botar, ofta utan att enhetens ägare vet om det. Eftersom varje enhet har sin egen IP-adress kommer botnätstrafiken från flera IP-adresser, vilket gör det svårt att identifiera och blockera källan till skadlig bottrafik. Botnät kan ofta växa själva genom att använda enheter för att skicka skräppost, som kan infektera fler maskiner.

Vanliga infektionsmetoder för malware-robotar

Ett av de vanligaste sätten för bots att infektera datorer är genom nedladdningar. Skadlig kod levereras i nedladdningsbar form via sociala medier eller e-postmeddelanden som ber dig att klicka på en länk. Länken är ofta i form av en bild eller video, som båda innehåller virus och annan skadlig kod. Om din dator är infekterad med skadlig kod kan den vara en del av ett botnät. Boten kan också visa sig som en varning om att din dator kommer att få ett virus om du inte klickar på den tillhörande länken. Om du klickar på länken kommer din dator senare att infekteras med skadlig kod.

Effekter av bots med skadlig kod på konsumenter

Medan malware bots orsakar problem och frågor för organisationer, är farorna för konsumenterna bland annat att de kan leda till data- och identitetsstöld, lagring av känslig information som lösenord, bankuppgifter och adresser samt nätfiske. Malware bots går lätt att upptäcka. De är lätta att dölja på datorn och deras filnamn och processer liknar ofta eller är till och med identiska med normala systemfiler eller processer.

Botnät och cyberbrottslighet: nätfiske, identitetsstöld och finansiella bedrägerier

Cyberbrottslingar kan försöka använda botnät för att skicka phishing eller andra bedrägerier för att lura konsumenter att ge bort sina pengar. De kan också samla in information från botinfekterade maskiner och använda den för att stjäla identiteter och ta upp lån eller göra betalningar i användarens namn.

Botnät i DoS- och DDoS-attacker attacker

Brottslingar kan använda botnät för DoS- och DDoS-attacker och översvämma legitima tjänster eller nätverk med överväldigande trafik. Volymen kan allvarligt försämra svarstiden för ett företags tjänst eller nätverk, eller så kan den överväldiga och stänga av ett företags tjänst eller nätverk helt och hållet. Intäkterna från överbelastningsattacker kommer från utpressning (dvs. betala eller få din webbplats nedstängd) eller betalningar från grupper som är intresserade av att orsaka skada på ditt företag eller nätverk. Sådana grupper är t.ex. ”hacktivister”, dvs. hackare med politiska syften, samt utländska militär- och underrättelseorganisationer. Cyberbrottslingar kan också hyra ut sina botnät till andra brottslingar som vill skicka spam, bedrägerier, phish, stjäla identiteter och attackera legitima webbplatser och nätverk.