Relação entre as "BotNets" e o "Crime Organizado", suas contramedidas.
Uma das ameaças cibernéticas mais insidiosos para comunidade de segurança é representada pela difusão de botnets, redes de computadores infectados (bots ou zumbis) Dirigido por atacantes, devido à inoculação de malware. O controlador de uma botnet, também conhecido como botmaster, controla as atividades de toda a estrutura, e da ordens através de canais de comunicação; o uso de botnets é muito comuns em vários contextos de TI, a partir de cibercrime para a guerra cibernética.
Uma botnet pode ser usado para realizar um cyber-ataques, como um DDoS, contra uma meta ou para realizar uma campanha de ciber-espionagem para roubar informações confidenciais. Existem várias classificações de botnets, é possível discriminá-los a partir da arquitetura implementada, o protocolo de rede usado ou tecnologia em que se baseia.
O nível de difusão das botnets depende das capacidades dos gestores de envolver o maior número de máquinas que tentam esconder as atividades da arquitetura malicioso. A fase crítica no arranjo de uma botnet é representado por sua constituição; os atacantes têm basicamente duas opções, bots recrutar difundindo um malware, tipicamente via phishing campanha ou enviar o agente malicioso via e-mail ou alugar no underground toda a arquitetura.
A difusão de botnet é aumentada devido vários fatores, tais como a disponibilidade de plataformas móveis desprotegidas e a presença no mercado clandestino de criminosos virtuais que alugam serviços e estruturas para compor os sistemas maliciosos.
Máquinas infectadas pode receber comandos de Comando e Controle (C & C) servidores que instruem a arquitetura global para operar para atingir o objetivo para o qual foi constituída, tais como a criação de centros de correio SMTP para campanha de spam direcionado, a implementação de um esquema de fraude (por exemplo, coleta de informações bancárias) ou para lançar um ataque de negação de serviço.
De acordo