Botnet

Che cos'è un botnet? 

Un botnet è un insieme di dispositivi interconnessi sotto il controllo di un unico computer master. Questi dispositivi includono computer, dispositivi dell'internet delle cose (IoT) e smartphone.

I botnet spesso hanno intenti malevoli. Utilizzano la potenza computazionale collettiva dei dispositivi nella loro rete per lanciare un attacco di negazione del servizio distribuito (DDoS) contro un obiettivo. Molte organizzazioni utilizzano software di protezione DDoS per proteggersi da tali attacchi garantendo al contempo un uptime costante.

Tipi di attacchi botnet

I botnet sono di due tipi, centralizzati e decentralizzati. I botnet centralizzati seguono un modello di server di comando e controllo (C&C). In parole semplici, un server centralizzato comanda tutti i dispositivi in un botnet. I botnet decentralizzati funzionano su un modello peer-to-peer (P2P), con ogni bot che agisce come centro di comando e nodo di attacco.

Questi due tipi di botnet convergono vari tipi di attacchi su aziende e individui.

• Attacchi di forza bruta coinvolgono un hacker che prova tutte le possibili combinazioni di lettere e numeri fino a quando non riesce a decifrare la password. I botnet permettono a ogni computer di provare il più possibile fino a quando non viene bloccato. Con il numero di sistemi che provano, la possibilità di decifrare la password aumenta. 
• Attacchi spam diffusi diffondono malware più velocemente attraverso i botnet in attacchi di phishing. I botnet aiutano a diffondere lo spam più velocemente, colpendo quante più persone possibile. 
• Attacchi DDoS mirano a esaurire le risorse di un utente per creare una situazione di negazione del servizio. I botnet aiutano negli attacchi DDoS poiché raggiungono molti sistemi contemporaneamente. La maggior parte degli attacchi DDoS sono mirati a causare downtime ai sistemi bersaglio.
• Generare traffico falso è possibile con i botnet. Gli attori delle minacce attraggono guadagni non etici basati sulle visite al sito web.

Architettura di un botnet

L'architettura di un botnet dipende dai suoi tipi. Un botnet server centralizzato utilizza un modello client-server, e il botnet decentralizzato sfrutta il modello P2P.

• Il modello client-server è quello in cui tutti i dispositivi connessi ricevono istruzioni da un'unica posizione. Un dispositivo controlla il server e comunica con altri dispositivi interconnessi, che sono i suoi client. I team di sicurezza possono mirare al bot del server centrale per disarmare un intero botnet poiché gli altri dispositivi sono collegati al primo.
• Il modello P2P si basa su un'architettura avanzata ed è molto più sicuro del modello client-server. Ogni bot agisce come client e server in questo modello.

Come prevenire gli attacchi botnet

Esplora i modi seguenti per proteggerti dagli attacchi botnet. Ricorda, non sono semplici malware e possono essere estremamente pericolosi per le organizzazioni. 

• Mantieni il sistema operativo (OS) aggiornato. Un OS obsoleto può avere punti deboli che permettono agli hacker di lanciare botnet. Un OS aggiornato protegge un sistema dai botnet e da altri malware minacciosi.
• Aggiorna tutte le applicazioni installate. Un'applicazione obsoleta è un invito accessibile per i botnet a lanciare. Aggiorna costantemente all'ultima versione del software installato per proteggerti dagli attacchi botnet. 
• Non aprire email sospette. L'email è uno dei vettori di malware più comuni. Adotta una soluzione di sicurezza email per scansionare accuratamente le email, specialmente quelle con allegati. Fai attenzione alla fonte dell'email; se sembra sospetta, evita di aprire o scaricare l'allegato.
• Evita di scaricare da fonti inaffidabili. Gli hacker scelgono una piattaforma con una base di utenti massima per lanciare malware. È una buona pratica non scaricare freeware da siti web sconosciuti o non sicuri. La possibilità che uno o più di quei freeware contengano malware è molto alta.
• Usa password forti e uniche. Utilizzare password uniche e robuste per ogni account online impedisce ai botnet di ottenere accesso.
• Evita di cliccare su link sospetti. Come le email e i freeware, anche i link infetti sono vettori comuni di malware. Un esempio è il cavallo di Troia. La maggior parte dei link infetti si diffonde attraverso le piattaforme di social network. Non cliccare mai su link o pop-up sconosciuti per mantenere il sistema sicuro.
• Ottieni software antivirus. Adotta software antivirus per rilevare ed eliminare qualsiasi potenziale minaccia malevola da botnet o altri attacchi informatici.

Botnet vs. worm

Un botnet è un gruppo di dispositivi interconnessi infettati da malware che comunicano e si coordinano tra loro per interrompere una rete o un sistema bersaglio. Il termine botnet è una combinazione di network e robot. Alimenta i crimini informatici sfruttando la potenza computazionale collettiva dei sistemi interconnessi.  

D'altra parte, un worm è un tipo di malware che può replicarsi rapidamente e diffondersi tra i dispositivi. Consuma larghezza di banda mentre si diffonde, rendendo il sistema infetto inaffidabile e non disponibile. I worm possono anche modificare o eliminare file o portare altri malware. Sono software autonomi e non necessitano di un programma host per interrompere le operazioni IT e causare perdita di dati. 

Mentre un worm può far parte di un botnet e essere utilizzato per diffondere il malware del botnet, non tutti i worm fanno parte dei botnet e non tutti i botnet utilizzano worm. Ognuno ha caratteristiche e scopi unici, e i metodi di prevenzione differiscono di conseguenza.

Scopri di più sui sistemi di rilevamento e prevenzione delle intrusioni (IDPS) per proteggere dispositivi e reti dagli attacchi informatici.