Спам-боты давно стали неотъемлемой частью сетевой жизни. Иногда создаются сети из этих ботов, которые называются ботнетами, их цели обычно далеки от законных. Компания ZeroFOX недавно обнаружила атаку ботнета на Twitter, описав её как одну из наиболее крупных вредоносных кампаний в истории этой социальной сети.
Ботнет называется SIREN, на основе греческой мифологии. В его состав вошли 90 тысяч аккаунтов Twitter, которые опубликовали свыше 8,5 млн. твитов и сгенерировали 30 млн. кликов за несколько недель. Многие эти твиты созданы аккаунтами с похожими характеристиками в виде женского изображения в профиле с спам-адресом URL. Многие аккаунты были созданы год назад и были активны прежде, избежав попадания в систему обнаружения спама Twitter. Боты используют сервис сокращения адресов Google goo.gl для сокрытия вредоносных URL.
Аккаунты цитируют твиты пользователей и при этом вставляют в них спам. Расследование ZeroFOX показало, что большинство ссылок ведут на сайт свиданий для взрослых и тому подобные сервисы с подпиской. Два домена связаны с компанией Deniro Marketing.
Представители Twitter уже предприняли действия против ботнета, большинство спамерских аккаунтов были удалены. ZeroFOX сообщила в Google об использовании сервиса сокращения адресов, в результате чего были заблокированы соответствующие URL.
Масштабные кибератаки по всему миру могут привести к экономическим потерям в размере $53 млрд., что сопоставимо с природными катастрофами вроде урагана Катрина. Об этом сообщила занимающаяся моделированием рисков компания Cyence и Lloyd's of London. Были исследованы потери от взлома облачных сервисов и операционных систем компьютеров на предприятиях.
Поскольку атаки являются виртуальными, оценить последствия от их проведения непросто. Распространение приложения-вымогателя WannaCry затронуло компьютеры более чем в 100 странах мира и потери от утраты их работоспособности оцениваются в $8 млрд. В эту сумму входит время простоя в работе и расходы на ремонт компьютеров.
Также рассматривается гипотетический взлом облачного сервиса, который включает в себя внедрение вредоносного кода для атаки на операционные системы. От провайдера вредоносный код распространится к клиентам, в том числе и финансовым организациям и гостиницам. Это приведёт к цепной реакции финансовых потерь, размер которых вычислить не представляется возможным.
Сумма в $53 млрд. сама по себе является внушительной, однако в реальности ущерб может быть даже больше. Аналитики оценивают возможные потери в $121 млрд. Из них страховка не покроет как минимум $45 млрд.