Количество уязвимых умных устройств в России выросло в два раза, сообщает «Лаборатория Касперского», которая в первом полугодии 2024 года зафиксировала рост более чем в два раза числа заражённых IoT-устройств в Росcии по сравнению с аналогичным периодом в прошлом году. Для создания ботнетов могут использоваться уязвимые пользовательские и корпоративные гаджеты, например, со слабыми паролями: от умных камер до продвинутых промышленных устройств. Как напоминают в компании, ботнет — это сеть устройств, заражённых вредоносным ПО. С их помощью злоумышленники могут совершать автоматизированные массовые атаки, в том числе и DDoS. Один из ярких примеров — ботнет Mirai. Он сканирует сеть на наличие IoT-устройств со слабыми паролями, затем получает к ним доступ с помощью учётных данных, используемых по умолчанию, и заражает их.
Ботнеты могут обладать индивидуальными настройками и различаться по способам заражения, типу используемого вредоносного ПО, инфраструктуре, методам обхода обнаружения. Их разрабатывают для продажи на теневом рынке, а стоимость зависит от качества. В объявлениях за 2024 год, которые проанализировали в «Лаборатории Касперского», самая низкая цена составила 99 долларов США, а самая высокая — 10 тысяч долларов США. Ботнеты также можно взять в аренду: стоимость такой услуги варьируется от 30 до 4 800 долларов США в месяц. Ботнеты, исходный код которых стал известен в результате утечки, являются более доступными, но с меньшей вероятностью принесут атакующим результат. Доступ к ним можно получить бесплатно или за небольшую цену, от 10 до 50 долларов США, однако вероятность обнаружения таких ботнетов защитными решениями высока. Злоумышленники на теневом рынке также предлагают создать ботнет с нуля: стоимость таких услуг начинается от трёх тысяч долларов США.
