بات‌نت

کشور آمریکا بزرگترین منبع ترافیک command and control بات‌نت در دنیاست که حدود ۲۰% از کل ترافیک بات‌نت را شامل می‌شود. غول‌های مخابراتی در گزارش تحقیقاتیSafeguarding the internet  با موضوع بات‌نت، فاش کردند که در چهار‌ماه اول سال ۲۰۱۵ هزار سرورC&C  ردیابی شده است، که بیش از ۶۰۰ مورد از آنها با اهدافی مخرب، شرکت‌های تجاری را مورد هدف قرار دادند.
طبق این گزارش کشور آمریکا با توجه به زیرساخت اینترنت نسبتا پیشرفته و اهداف ارزشمند داخلی و خارجی در صدر کشورهای تولید کننده ترافیک C&C قرار دارد. کشورهای اکراین، روسیه و هلند نیز در رده‌های بعدی ایجاد ترافیک C&C هستند. زیرساخت‌ها و محل‌های قوی موجود، مکان‌های خوبی را برای پایه‌ریزی حملات بوجود آورده است.
این گزارش همچنان اضافه کرده است:
"ارتباطات غیرمعمول با این کشورها باید برای سازمان‌ها امنیتی و IT به منزله  flagهای قرمز در نظر گرفته شود. بررسی ارتباط، احراز هویت یا انتقال داده سرورها با نقاط‌‌‌‌‌‌ پایانی (endpoint) موجود در کشورهای با ریسک بالا می‌تواند به عنوان یک پیش‌بینی از یک خطر بالقوه یا شاخصی از تهدیدات بالقوه برای محیط‌‌‌‌تان در نظرگرفته شود."
جالب است بدانید نروژ به عنوان کشوری است که بیشترین حملات کامپیوتری را دریافت می‌کند (حدود ۲۲% از کل ترافیک جهانی بات‌نت درمقایسه با فقط ۲% کشور انگلستان). اگرچه، از لحاظ تعداد قربانیان واقعی، چین بیشترین آمار قربانی را دارد (۵۳۲۰۰۰ قربانی)، و بعد از آن آمریکا (۵۲۸۰۰۰ قربانی) و نروژ در رده سوم قرار دارد (۲۱۳۰۰۰ قربانی).
گزارش تحقیقاتی Safeguarding the internet بیان کرده است که میانگین تعداد‌هاست‌ها در هر C&C 1700 است، اگرچه حجم قربانیان در هر C&C در طول مدت سه ماه از ۳۷۶۳ در ماه ژانویه به فقط ۳۳۸ در ماه مارچ کاهش یافته است. به گفته این گزارش، قیمت‌های اجاره بات‌نت در آمریکا از حدود ۲۰$ در سال ۲۰۱۳ به ۱۹۰$ در ماه افزایش یافته است، که تقریبا یک چهارم از آنها برای بیش از یک عملکرد استفاده می‌شوند.

منبع:
  http://www.infosecurity-magazine.com/news/us-hosts-most-botnets-in-the-world/‎

تاریخ خبر: 
۰۳/۱۷/۱۳۹۴
نوع خبر: 
اخبار مقرب