image

ENISA: Botnetcijfers ernstig overdreven

dinsdag 8 maart 2011, 11:59 door Redactie, 3 reacties

De cijfers over het aantal besmette computers die onderdeel van een botnet zijn, zijn onnauwkeurig en opgeblazen, zo stelt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). Het zijn echter deze cijfers die de politieke agenda en de miljoeneninvesteringen bepalen, zegt onderzoeker Giles Hogben. Het rapport dat hij voor ENISA over botnets schreef concludeert dat veel botnet cijfers waarschijnlijk onnauwkeurig zijn. Daarnaast zou zelfs een klein aantal bots voor veel schade kunnen zorgen. "Grootte is niet alles, het aantal besmette machines alleen is geen goede graadmeter van het gevaar", stelt Hogben.

Veel cijfers zijn gebaseerd op een extrapolatie van een klein aantal exemplaren. Bij een onderzoek naar het Torpig botnet werd gekeken naar het aantal IP-adressen ten opzichte van het aantal unieke bot identifiers. De onderzoekers kwamen na tien dagen op 180.000 bots uit. Zou de unieke identifier zijn gebruikt, dan was men op 1,2 miljoen besmette hosts uitgekomen. ENISA pleit dan ook voor meer transparantie in gebruikte onderzoeksmethoden door beveiligingsbedrijven.

Reacties (3)
08-03-2011, 14:18 door Syzygy
En dan te bedenken dat ze hier dan van die prachtige Koppen verzinnen als er nieuwe cijfers binnen komen.

Zelfkritiek ??
08-03-2011, 15:01 door Damiaen
"Their comparison of a ten-day period yielded a population of around 180,000 bots, when using the identifier, while counting unique IP addresses resulted in more than 1,200,000 infected hosts"

Is wat anders dan:

"De onderzoekers kwamen na tien dagen op 180.000 bots uit. Zou de unieke identifier zijn gebruikt, dan was men op 1,2 miljoen besmette hosts uitgekomen."

Ik vertaal het als volgt:
Met de unieke idendifier werden er 180.000 bots gevonden, maar unieke ip adressen tellen resulteerde in 1,2 miljoen bots.
08-03-2011, 15:32 door Jacob Boersma
'Daarnaast zou zelfs een klein aantal bots voor veel schade kunnen zorgen'

Dus ze zeggen eerst dat er mogelijk minder bots zijn dan wordt gerapporteerd, maar vervolgens dat een kleiner aantal bots net zo gevaarlijk kunnen zijn. Dat zou betekenen dat de miljoeneninvesteringen en politieke agenda WEL terecht op bestrijden van botnets worden ingezet... Beetje tegenstrijdig.

Maar meer transparantie over gebruikte onderzoeksmethodes is natuurlijk altijd goed.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.