De bibliotheek voor digitale criminaliteit

De slagkracht van een botnetwerk

Gepubliceerd op 6 november 2020 om 08:00

De slagkracht van een botnetwerk

Als je aan cyberaanvallen denkt, stel je waarschijnlijk een hacker met een capuchon voor die in een donkere kamer zit en drukdoende op zijn toetsenbord aan het typen is. Echter dit is niet altijd de realiteit van de meeste cyberaanvallen. Vele cyberaanvallen zijn inmiddels geautomatiseerd met behulp van voorgeprogrammeerde bots. Deze bots kunnen veelvoorkomende cyberaanvallen sneller en op veel grotere schaal uitvoeren dan menselijke hackers en ze zijn bovendien ook moeilijker te detecteren zijn.

Om deze redenen zoeken organisaties over de hele wereld naar manieren om te voorkomen dat bots hun websites en applicaties beschadigen.

Maar wat is nu eigenlijk een bot?

Een bot (afkorting van 'robot') is een computerprogramma ontworpen door een menselijke programmeur om repetitieve taken uit te voeren . Veelvoorkomende voorbeelden van bots zijn 'webcrawlers', programma's die door zoekmachines worden gebruikt om webpagina's en inhoud te ontdekken, analyseren en catalogiseren.

Als u in het verleden niet bent blootgesteld aan gegevens over bots, zal het u misschien verbazen te weten dat bots verantwoordelijk zijn voor meer dan de helft van al het internetverkeer. 'Botverkeer' overtrof in 2016 voor het eerst het door mensen gegenereerde verkeer en is in de jaren daarna alleen maar toegenomen.

Aanvankelijk waren de meeste bots beperkt tot eenvoudige taken, maar moderne bots zijn vaak veel geavanceerder. Enkele voorbeelden hiervan zijn:

  • Chat-bots op zakelijke websites
  • Moderator-bots die chatrooms of Slack-kanalen controleren
  • Handel-bots die automatisch kopen en verkopen op de aandelenmarkt
  • Aanbeveling-bots die inhoud op YouTube of sociale media suggereren

Natuurlijk zijn niet alle bots gebouwd voor legitieme doeleinden. Cybercriminelen gebruiken al jaren bots om acties te automatiseren die ofwel illegaal zijn, ofwel in strijd zijn met de servicevoorwaarden van een online platform. Enkele voorbeelden hiervan zijn:

  • Twitter-bots die berichten 'leuk' vinden, erop reageren en berichten delen, worden gebruikt om politieke berichten te verspreiden terwijl ze zich voordoen als echte mensen.
  • YouTube-bots die video's keer op keer bekijken om het aantal weergaven te vergroten en op frauduleuze wijze advertentie-inkomsten te verhogen.
  • Spambots die inhoud van lage kwaliteit (en soms kwaadaardige) op internet promoten door misbruik te maken van de commentaar functionaliteit op blogs en websites.

Maar waarom zou u zich zorgen moeten maken?

Hoewel sociale media en spambots vervelend zijn, veroorzaken ze geen noemenswaardige problemen voor een typische organisatie. Deze 'low-level'-bots zijn echter niet de enige slechte bots die er zijn. De huidige hackers gebruiken bots om een ​​breed scala aan kwaadaardige activiteiten uit te voeren, waarvan er vele buitengewoon moeilijk te detecteren zijn.

Deze bots - die voornamelijk gericht zijn op websites en webapplicaties - vallen in twee hoofdcategorieën:

  • Misbruik van bedrijfslogica

Deze bots maken gebruik van legitieme logica om een ​​applicatie of website te gebruiken op een manier die niet de bedoeling is, bijvoorbeeld door nepaccounts aan te maken en deze te gebruiken om informatie te stelen.

  • Uitbuiting van kwetsbaarheden

Deze bots scannen websites en applicaties op bekende kwetsbaarheden en gebruiken vooraf geschreven exploitkits om hiervan te profiteren, bijvoorbeeld door kwaadaardige code te injecteren in een website die kwetsbaar is voor SQL Injection-aanvallen.

Beide categorieën bots komen veel voor op internet en vormen een aanzienlijke bedreiging voor elke organisatie die afhankelijk is van haar online infrastructuur . Volgens cijfers van 'Osterman Research' ondervindt een typische organisatie met meer dan 1.000 werknemers wekelijks meer dan 3.700 bot-aanvallen - dat zijn 530+ aanvallen per dag.

Over het algemeen zijn bots die kwetsbaarheden identificeren en misbruiken redelijk eenvoudig op te sporen en te blokkeren, bijvoorbeeld met behulp van een 'Web Application Firewall (WAF)'. Aan de andere kant zijn bots die bedrijfslogica misbruiken veel moeilijker te detecteren omdat hun activiteit niet duidelijk kwaadaardig is.

Bots die je zou moeten vrezen

Zeker is dat kwaadaardige bots de bedrijfslogica in een website of applicatie kunnen misbruiken. Maar wat kunnen ze precies doen?

Enkele van de meest voorkomende bot-aanvallen:

API-misbruik

Bots bootsen echte 'API-calls' na om de API-functionaliteit te misbruiken. Zodra een API is gecompromitteerd, kunnen aanvallers deze gebruiken om grootschalige API-calls uit te voeren, hetzij om een ​​service te verstoren (zoals bij een Denial of Service-aanval, DDoS ) of om een ​​ander type aanval uit te voeren, bijvoorbeeld het overnemen van een account.

Ontkenning van inventaris

Deze bots, ook wel 'inventory hoarders' genoemd, richten zich op e-commerce sites door herhaaldelijk producten aan een winkelwagentje toe te voegen, vaak met behulp van meerdere nepaccounts. Aangezien de meeste e-commerce sites een voorraadartikel tijdelijk als niet-beschikbaar vermelden terwijl het zich in de winkelwagen van een klant bevindt, blokkeren deze aanvallen legitieme klanten om gerichte items te kopen.

Site schrapen

Deze bots worden voornamelijk gebruikt door organisaties (met name in de financiële sector) om informatie te verzamelen over concurrenten, meestal met betrekking tot prijzen en investeringen.

Account-overname (ATO)

ATO-bots proberen legitieme gebruikersaccounts te compromitteren door 'credential stuffing' met gestolen gebruikersnamen en wachtwoorden. Omdat veel mensen dezelfde inloggegevens voor meerdere accounts hergebruiken, kan deze tactiek effectief zijn, zelfs als de beoogde website of applicatie nooit is gecompromitteerd.

Brute force-aanvallen

Deze bots proberen toegang te krijgen tot vertrouwelijke informatie door een groot aantal geautomatiseerde server verzoeken te verzenden die de juiste invoer proberen te 'raden'. Het meest voorkomende voorbeeld hiervan is een aanval om een ​​wachtwoord te raden.

Giftcard controleren

Is het u opgevallen dat veel e-commerce sites klanten niet langer toestaan ​​hun tegoeden van hun cadeaubon te controleren met een geautomatiseerd online formulier? Dat komt omdat kwaadwillende bots deze formulieren kunnen misbruiken om een ​​groot aantal mogelijke kaartnummers te testen en frauduleuze aankopen te doen wanneer ze een match vinden.

Reputatie bommen

Geavanceerde bots zijn in staat om snel een groot aantal negatieve blog commentaren, posts op sociale media en vermeldingen op beoordelingssites over een specifiek bedrijf te creëren, waardoor de reputatie wordt geschaad. Dit wordt vaak gebruikt om losgeld af te persen van gerichte organisaties.

Nep account aanmaken

Bots worden routinematig gebruikt om gratis accounts voor spam aan te maken (bijv. E-mail- of socialemedia-accounts) of om 'nieuwe account'-promoties op e-commerce of SaaS-websites te exploiteren .

Creditcard fraude

Miljoenen creditcardgegevens worden elk jaar online verkocht en bots worden gebruikt om ze op grote schaal te testen. Wanneer ze een match vinden, worden gecompromitteerde kaartgegevens gebruikt om op frauduleuze wijze producten en diensten online te kopen .

Misbruik bij de kassa

E-commerce- en SaaS-websites zijn vaak het doelwit van geavanceerde bots die misbruik maken van verschillende functies en services. Deze bots kunnen worden gebruikt om prijzen te manipuleren en producten of diensten tegen gereduceerde tarieven te kopen, vaak om elders door te verkopen.

Dus de menselijke hacker die het beheer heeft over een botnetwerk kan zijn aanvallen veel meer uitbreiden om zo schade of losgeld te eisen.

Lees ook hoe je ervoor zorgt dat je apparaten geen onderdeel uit maken van een botnetwerk.

Bron:  ostermanresearch.com, link11.com


«