Firmy zajmujące się zabezpieczeniami oraz rządy narodowe prowadzą aktywną walkę z botnetami, czyli sieciami zhakowanych komputerów, nad którymi kontrolę przejęli cyberprzestępcy. Jednak współpraca międzynarodowa, ustawy krajowe oraz przepływ informacji nie działają do końca sprawnie. Braki te pozwalają kontrolerom botnetów na utrzymywanie stabilnych sieci - informuje Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA).

Cyberprzestępcy infekują komputery m.in. wykorzystując luki w oprogramowaniu lub przez załączniki do e-maili. Zainfekowane maszyny (komputery zombie) są bez wiedzy właścicieli używane do spamowania, przeprowadzania ataków DDoS i innych nielegalnych działań.

Zobacz również:

• Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

ENISA podkreśla, że cyberprzestępcy kierują się wyraźnie motywacją finansową. Agencja rekomenduje zachęcanie dostawców Internetu do interweniowania. W Niemczech istnieje już finansowany z budżetu federalnego program, który wspiera wprowadzenie technologii pozwalającej na określenie, które komputery należące do sieci operatora zostały zainfekowane - powiedział Giles Hogben z ENISA.

Agencja postuluje również wprowadzenie jednolitego prawa dotyczącego cyberprzestępczości. Jedyny międzynarodowy traktat na ten temat to konwencja o cyberprzestępczości z 2001 roku, która zyskuje coraz więcej ratyfikacji. Traktat ten wymaga zmian w ustawach krajowych i zaleca sposób ich dostosowania.

Ocena zasięgu botnetów jest trudna do przeprowadzenia. Zliczanie adresów IP nie jest najdokładniejszym sposobem z uwagi na dynamiczne adresy IP. Inna sprawa, że rozmiar botnetów wcale nie musi określać jego efektywności. Hogben podaje, że niedawny botnet grupy Anonymous wymierzony w firmę Visa obejmował mniej niż 1 000 komputerów.