Takie wyniki udało się uzyskać dzięki Honeynet Project, czyli ściśle monitorowanej grupie dziurawych serwerów padających regularnie ofiarą włamań. Ich analiza pozwala wykrywać nowe techniki ataków.

W ramach projektu zaobserwowano ponad 100 niezależnych "botnetów" czyli sieci centralnie sterowanych pecetów, kontrolowanych zdalnie przez konie trojańskie. Jedna ze znalezionych sieci obejmowała ponad 50 tys. komputerów. W ciągu trzech miesięcy obserwacji na jeden z monitorowanych kanałów IRC (które jest wykorzystywane do sterowania botnetami) połączyło się ponad 220 tys. unikalnych adresów IP.

Zobacz również:

• Potężny wzrost ataków na urządzenia IoT
• Emotet atakuje ze zdwojoną siłą, włamując się tym razem do sieci Wi-Fi

Autorzy raportu Know Your Enemy: Tracking The Botnets oceniają że "zniewolonych" pecetów w botnetach może być nawet milion. Są one używane do prowadzenia ataków DDOS, oszustw, wyłudzeń oraz przesyłania spamu.