Bothadsereg ára
A Cambridge Egyetem kutatói friss tanulmányukban egy újszerű mutatót, a Price of a Bot Army Global Index-et, dolgozták ki, amely azt próbálja megragadni, milyen olcsón és könnyen vásárolhatók meg ma kiberbűnözéshez használható botnetek. A kutatók által használt bot‐army fogalom olyan nagyszámú fertőzött eszközt jelent, amelyet egy támadó egyszerre tud irányítani, például DDoS-támadásokhoz, spamszóráshoz vagy hitelesítési kísérletek automatizálásához.
Az index célja nem pusztán technikai mérőszámként szolgál, hanem annak a bemutatására, hogy a modern internetes bűnözés milyen gazdasági határok között mozog, egyetlen bot-hadsereg bérlése vagy megszerzése mennyibe kerül különböző régiókban és milyen hozzáférési feltételekkel.
A kutatók több feketepiacot, darkweb fórumot és kriptovaluta-tranzakciókat vizsgáltak meg, és arra jutottak, a bot-hadseregek ára soha nem volt ilyen alacsony vagy hozzáférhető. Például egy kisebb méretű botnet bérlése, amely képes napi néhány ezer DDoS-kérést generálni, már töredékébe kerül, mint néhány évvel ezelőtt, míg egy közepes méretű armada, amely érdemi hatást tud gyakorolni egy középvállalat vagy kritikus szolgáltatás számára, türelmes licitálással vagy közvetítői platformon keresztül relativ olcsón megszerezhető. Ez a trend különösen azt mutatja, hogy a bűnözés gazdasága egyre demokratizáltabb, nem csak szervezett, nagy csoportok számára elérhető, hanem egyéni vagy kis költségvetésű szereplők számára is, akik as-a-service modelleket vesznek igénybe.
A kutatás összehasonlította a szürkezónás SIM kártyák által biztosított botnethálózatokat földrajzi régiónként és csomag-méret szerint is, ezek az adatok azt tükrözik, hogy a magas internet-penetrációval és alacsonyabb átlagjövedelemmel rendelkező területeken, ahol több IoT-eszköz is található, relatíve olcsóbb egy bot-hadsereg kiépítése vagy bérlése. Ez a piaci dinamika önmagában növeli a kis költségvetésű kibertámadások számát, hiszen egy rosszindulatú szereplő ma már nem igényel hatalmas technikai infrastruktúrát vagy komoly hackertudást ahhoz, hogy mérhető támadást indítson.
Az olcsó hozzáférés a bot-rendszerekhez azt jelenti, hogy a védekezési oldalon alkalmazott hagyományos eszközök nem elegendőek. A kutatás kiemeli, hogy a védelmi stratégiákban ma már olyan gazdasági és operatív faktort is számításba kell venni, mint a támadók belépési ára, ha olcsóbb és egyszerűbb bot-hadsereget vásárolni, akkor a védekező oldalon nem csak technikailag, hanem stratégiailag kell tovább fejlődni.
A Cambridge elemzése szerint a bot-hadseregek piaca a bárki számára elérhető szintre lépett, nem csupán magasan képzett szervezett csoportok eszköze, hanem könnyen elérhető kiberfegyver, amit bármely rosszakaratú szereplő olcsón és gyorsan igénybe vehet. Ez a felismerés átalakítja a kiberbiztonság narratíváját, a hagyományos technikai sebezhetőségek és exploitok mellett a gazdasági hozzáférhetőség is jelentős tényezővé válik a kockázat-értékelésben.
