Botit

Pahat botit ja hyvät botit

Botti on ohjelmisto, joka suorittaa automaattisia, toistuvia ja ennalta määriteltyjä tehtäviä. Botit yleensä jäljittelevät tai korvaavat ihmisen käyttäytymistä. Koska ne ovat automatisoituja, ne toimivat paljon nopeammin kuin ihmiskäyttäjät. Botit suorittavat hyödyllisiä tehtäviä, kuten asiakaspalvelua tai hakukoneiden indeksointia, mutta ne voivat olla myös haitallisia ohjelmia, joita käytetään tietokoneen hallintaan. Toisin kuin monilta muilta verkkouhkilta, boteilta voi olla vaikea puolustautua. Koska on olemassa sekä hyviä että pahoja botteja, suojausohjelmistojen voi olla vaikea erottaa niitä toisistaan. Bottien osuus kaikesta internetliikenteestä on yli 42 prosenttia. Pahojen bottien osuus on 30 prosenttia kaikesta internetliikenteestä.

Bottiverkkojen rooli kyberhyökkäyksissä

Haittaohjelmabotit ja internetbotit voidaan ohjelmoida murtautumaan käyttäjätileille, etsimään yhteystietoja internetistä, lähettämään roskapostia tai suorittamaan muita haitallisia toimia. Näiden hyökkäysten toteuttamiseksi ja hyökkäysliikenteen lähteen peittämiseksi hyökkääjät voivat levittää pahoja botteja bottiverkossa. Bottiverkko on joukko internetiin liitettyjä laitteita, joista jokainen käyttää yhtä tai useampaa bottia yleensä laitteiden omistajien tietämättä. Koska jokaisella laitteella on oma IP-osoite, bottiverkon liikenne tulee useista IP-osoitteista, mikä vaikeuttaa haitallisen bottiliikenteen lähteen tunnistamista ja estämistä. Bottiverkot voivat kasvaa itse käyttämällä laitteita roskapostin lähettämiseen, mikä tartuttaa lisää koneita.

Haittaohjelmabottien yleiset tartuntamenetelmät

Yksi yleisimmistä tavoista, joilla botit tartuttavat tietokoneita, on latausten kautta. Haittaohjelmat toimitetaan ladattavassa muodossa sosiaalisessa mediassa tai sähköpostiviestien kautta, ja vastaanottajaa pyydetään klikkaamaan linkkiä. Linkki on usein kuvan tai videon muodossa. Niistä molemmat sisältävät viruksia ja muita haittaohjelmia. Jos tietokoneeseen on tarttunut haittaohjelma, se voi olla osa bottiverkkoa. Botti voi myös näkyä varoituksena, jonka mukaan tietokoneesi saa virustartunnan, jos et klikkaa siihen liittyvää linkkiä. Linkin klikkaaminen tartuttaa myöhemmin haittaohjelman tietokoneeseesi.

Haittaohjelmabottien vaikutus kuluttajiin

Haittaohjelmabotit aiheuttavat ongelmia organisaatioille, mutta myös kuluttajille. Vaaroja ovat muun muassa tieto- ja identiteettivarkaudet, arkaluonteisten tietojen, kuten salasanojen, pankkitietojen ja osoitteiden, vuotaminen sekä tietojenkalastelu. Haittaohjelmabotit jäävät helposti huomaamatta. Ne on helppo piilottaa tietokoneeseen, ja niiden tiedostonimet ja prosessit ovat usein samankaltaisia tai jopa identtisiä kuin normaalit järjestelmätiedostot tai -prosessit.

Bottiverkot ja tietoverkkorikollisuus: tietojenkalastelu, identiteettivarkaudet ja talouspetokset

Verkkorikolliset saattavat yrittää käyttää bottiverkkoja kalasteluun tai muiden huijausten lähettämiseen huijatakseen kuluttajia luovuttamaan rahojaan tai tietojaan. Rikolliset voivat myös kerätä tietoja botin saastuttamista koneista ja käyttää niitä identiteettien varastamiseen, lainojen ottamiseen tai maksujen suorittamiseen käyttäjän nimissä.

Bottiverkkojen hyödyntäminen palvelunestohyökkäyksissä

Rikolliset voivat käyttää bottiverkkoja DoS- ja DDoS-hyökkäyksiin ja tukkia erilaisia palveluja tai verkkoja liikenteellä. Liikenteen volyymi voi hidastaa vakavasti yrityksen palvelun tai verkon reagointikykyä, tai se voi hukuttaa ja sulkea yrityksen palvelun tai verkon kokonaan. Palvelunestohyökkäyksistä saatavat tulot ovat peräisin kiristyksestä (”maksa tai sivustosi poistetaan käytöstä”) tai maksuista, joita toiset rikolliset tahot maksavat hyökkääjälle, jotta kohteelle aiheutetaan ongelmia. Tällaisia ryhmiä ovat esimerkiksi ”hacktivistit” eli poliittisia tavoitteita ajavat hakkerit sekä ulkomaiset sotilas- ja tiedusteluorganisaatiot. Verkkorikolliset voivat myös vuokrata bottiverkkojaan muille rikollisille, jotka haluavat lähettää roskapostia, huijata, kalastella, varastaa henkilöllisyyksiä tai hyökätä verkkosivustoja ja verkkoja vastaan.