Aantal botnets met http-C&C in half jaar verdubbeld

Het onderzoek is uitgevoerd door Team Cymru, een Amerikaanse organisatie die de ondergrondse economie bestudeert. Het Team heeft een rapport uitgebracht waarin het in grote lijnen twee soorten botnets onderscheidt.

C&C over http en IRC

De eerste soort is de meer traditionele en wordt gecontroleerd via IRC. De command & control van de tweede groep botnets gaat over http. De eerste groep is in de laatste zes maanden stabiel gebleven, maar de tweede is aan een duidelijke opmars bezig. Het aantal botnets is in het laatste half jaar verdubbeld van ongeveer 800 naar 1600.

Het aantal aanvallen dat van beide categorieën afkomstig is lag een half jaar geleden nog ongeveer gelijk. Maar nu zijn er beduidend meer aanvallen van de http-gebaseerde botnets, zoals blijkt uit onderstaande grafiek. (De bovenste stijgende lijn is van http-gebaseerde C&C botnets)

Locaties

Daarnaast is het interessant waar de verschillende C&C's worden gehost. Ook dat heeft Cymru onderzocht. Voor beide groepen is dat in veruit de meeste gevallen de VS. Maar bij de IRC-botnets komen vervolgens eerst een aantal West-Europese landen, terwijl bij de http-varianten China, Rusland en Brazilië in de top 4 staan.

Het opkomen van de http-botnets in die groeiende economieën zorgt voor behoorlijke problemen, aldus het rapport, vooral omdat het geld in deze landen niet in eerste plaats wordt besteed aan het bestrijden van cybercriminaliteit. Daarom verwacht Cymru dat de DDoS-aanvallen vanaf de http-botnets voorlopig nog wel even door zullen gaan. Aan die realiteit zullen we moeten wennen.

Nederland

Overigens staat Nederland in beide gevallen in de top 10. Bij de http-gebaseerde C&C neemt ons land de zevende plaats in, en bij de IRC-variant bezetten we een verdienstelijke zesde plaats.

Bron: Techworld