Nieuws

ENISA: Botnetcijfers ernstig overdreven

dinsdag 8 maart 2011, 11:59 door Redactie, 3 reacties

De cijfers over het aantal besmette computers die onderdeel van een botnet zijn, zijn onnauwkeurig en opgeblazen, zo stelt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). Het zijn echter deze cijfers die de politieke agenda en de miljoeneninvesteringen bepalen, zegt onderzoeker Giles Hogben. Het rapport dat hij voor ENISA over botnets schreef concludeert dat veel botnet cijfers waarschijnlijk onnauwkeurig zijn. Daarnaast zou zelfs een klein aantal bots voor veel schade kunnen zorgen. "Grootte is niet alles, het aantal besmette machines alleen is geen goede graadmeter van het gevaar", stelt Hogben.

Veel cijfers zijn gebaseerd op een extrapolatie van een klein aantal exemplaren. Bij een onderzoek naar het Torpig botnet werd gekeken naar het aantal IP-adressen ten opzichte van het aantal unieke bot identifiers. De onderzoekers kwamen na tien dagen op 180.000 bots uit. Zou de unieke identifier zijn gebruikt, dan was men op 1,2 miljoen besmette hosts uitgekomen. ENISA pleit dan ook voor meer transparantie in gebruikte onderzoeksmethoden door beveiligingsbedrijven.

Miljoen websites eind 2010 besmet

Duits bedrijf ontwikkelde spyware voor Egypte

Reacties (3)

08-03-2011, 14:18 door Syzygy

En dan te bedenken dat ze hier dan van die prachtige Koppen verzinnen als er nieuwe cijfers binnen komen.

Zelfkritiek ??

08-03-2011, 15:01 door Damiaen

"Their comparison of a ten-day period yielded a population of around 180,000 bots, when using the identifier, while counting unique IP addresses resulted in more than 1,200,000 infected hosts"

Is wat anders dan:

"De onderzoekers kwamen na tien dagen op 180.000 bots uit. Zou de unieke identifier zijn gebruikt, dan was men op 1,2 miljoen besmette hosts uitgekomen."

Ik vertaal het als volgt:
Met de unieke idendifier werden er 180.000 bots gevonden, maar unieke ip adressen tellen resulteerde in 1,2 miljoen bots.

08-03-2011, 15:32 door Jacob Boersma

'Daarnaast zou zelfs een klein aantal bots voor veel schade kunnen zorgen'

Dus ze zeggen eerst dat er mogelijk minder bots zijn dan wordt gerapporteerd, maar vervolgens dat een kleiner aantal bots net zo gevaarlijk kunnen zijn. Dat zou betekenen dat de miljoeneninvesteringen en politieke agenda WEL terecht op bestrijden van botnets worden ingezet... Beetje tegenstrijdig.

Maar meer transparantie over gebruikte onderzoeksmethodes is natuurlijk altijd goed.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer