Киберпреступники создают ботнеты с помощью специального вредоносного ПО, которое позволяет управлять устройством дистанционно и подключать его к общей сети. По данным интегратора, чаще всего хакеры используют ботнеты для DDoS-атак (63% от всего числа подобных атак), вредоносных фишинговых рассылок (29%), распространения вредоносного ПО (7%).
Эксперты «Информзащиты» указывают, что чаще всего атаки с использованием ботнетов фиксировались в e-commerce и ритейле (порядка 30% атак), финансовой сфере (22%), телеком-секторе (18%), а также в государственном и муниципальном секторе (11%). В этих отраслях злоумышленники чаще всего стремятся подорвать стабильность работы онлайн-сервисов, для чего могут быть эффективны распределённые вредоносные сети.
Специалисты интегратора рекомендуют компаниям предпринимать комплекс мер для защиты от атак с использованием ботнетов. Необходимо внедрять технические решения, например, межсетевые экраны (NGFW), системы предотвращения вторжений (IPS/IDS) и анти-DDoS. Важным аспектом является настройка фильтрации трафика и ограничение подозрительных соединений. Ключевым элементом системы защиты становится круглосуточный мониторинг: он позволяет вовремя выявлять аномалии, например, резкие всплески трафика и необычные протоколы, что ведёт к своевременной реакции и предотвращению атаки.