З початку 2024 року у всьому світі почали стрімко зростати ботнети. Про це повідомили експерти компанії StormWall, що має головний офіс в Братиславі. Згідно з даними аналітики, ще в 2023 році середня кількість пристроїв у ботнетах зросла в 4 рази в порівнянні з 2022 роком з 4 тис до 16 тис штук.

В даний час у світі налічується понад 50 млрд IoT-пристроїв, і майже всі вони мають проблеми з безпекою. Найчастіше відсутні механізми своєчасного усунення вразливостей через неможливість оновлення софту, а також безпека таких пристроїв часто не є пріоритетом виробників, особливо у бюджетному сегменті. Це робить більшість IoT-пристроїв потенційно вразливими для нових загроз. Хакери можуть легко отримати доступ до таких девайсів та використовувати їх у складі ботнетів.

До складу ботнетів входять не лише IoT-пристрої, але також заражені ПК та VPS-сервери. Число активних пристроїв вважається IP, з яких ведеться атака. Зазвичай рішення щодо захисту сайтів орієнтуються на кількість запитів, які генерують роботи. Якщо ботнет складається з великої кількості ботів, то атакуючі можуть генерувати з кожного бота стільки ж або навіть менше запитів, ніж користувачі, і в цій ситуації потрібно використовувати інші методи захисту. Найчастіше досить невеликої кількості IP-адрес (кілька десятків тисяч), щоб створити серйозні проблеми для компаній, які не мають професійних засобів DDoS-захисту аж до рівня додатків.

За допомогою ботнетів зловмисники влаштовують килимові бомбардування компаній, коли запускаються DDoS-атаки, націлені відразу на великий діапазон адрес або підмереж, які можуть містити сотні або навіть тисячі IP-адрес призначення.