Ботнеты нового поколения смогут сами находить уязвимости
20 февраля 2018 г., вторник
Роевой интеллект позволяет объединять скомпрометированные устройства в самообучающиеся кластеры.
Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем.
Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равному», не только применяются для анализа больших объемов данных, но и могут быть приняты на вооружение киберпреступниками.
Прошлогодние атаки на серверы под управлением фреймворка Apache Struts проходили при помощи умных ботнетов. Злоумышленники использовали алгоритм, основанный на методе регрессионного дерева, для поиска и эксплуатации известных уязвимостей. Новаторский подход оправдал себя — в результате взлома информационной базы компании Equifax утекли персональные данные 143 миллионов клиентов организации.
Однако прогноз на будущее еще хуже — как считают исследователи, ботнеты разовьются в роевые системы, которые смогут находить уязвимости без участия человека. Сеть скомпрометированных устройств самостоятельно определит наиболее перспективные направления атаки так, чтобы использовать вычислительные мощности новых жертв для экспоненциального роста популяции «улья».
Подобные нейросети получили название Hivenet. Они не требуют внешнего управляющего воздействия и способны самообучаться в процессе деятельности. Со временем кластер пораженных устройств сможет не только находить известные уязвимости, но и применять свои ресурсы для поиска новых.
Борьба с атаками ботнетов, которые используют роевой интеллект, потребует значительных ресурсов, поскольку даже небольшое количество скомпрометированных устройств способно со временем вырасти в глобальную киберугрозу.
Но даже сейчас ботнеты не дают покоя ИБ-исследователям. Они добывают криптовалюту, эксплуатируют уязвимости в устройствах Интернета вещей и даже используют для атак игровые серверы GTA. Специалисты по информационной безопасности заявляют, что даже без учета даркнета в сети действует почти десять тысяч C&C-серверов, а значит, угроза создания умного кластера для новых серьезных атак более чем реальна.