Botnet to grupa komputerów zainfekowanych złośliwym oprogramowaniem stanowiącym „armię” dla osoby lub osób ją kontrolujących. „W skali świata ok. 2 mln komputerów pracowało w sieciach botnet. Polska znalazła się na 10. miejscu wśród krajów o największym współczynniku zagrożenia z 2,8% komputerów pracujących w sieciach botnet […]”[1]. Komputery będące częścią botnetu mogą nie wykazywać żadnych zachowań sugerujących obecność szkodliwego oprogramowania aż do czasu aktywacji. Wtedy komputery zamieniają się w narzędzia, które wykonują polecenia przesyłane przez przestępców. Takie komputery są wykorzystywane najczęściej do rozsyłania spamu, czyli niechcianych, szkodliwych wiadomości e-mailowych oraz do ataków rozproszonej odmowy usługi (DDoS), mającej na celu zablokowanie możliwości realizacji usługi przez podmiot atakowany. Choć ataki DDoS z wykorzystaniem botnetu są bardzo groźne, to duże podmioty, które posiadają odpowiednie urządzenia oraz umowy z dostawcami usług sieciowych radzą sobie z nimi coraz lepiej. W gorszej sytuacji mogą znajdować się mniejsze podmioty. W ich przypadku atak DDoS może stanowić duży problem. Powszechne zjawisko otrzymywania niechcianych wiadomości, określanych mianem spam, na pocztę elektroniczną, może niekiedy być wykorzystywane przez przestępców w celu dokonania phishingu, czyli pozyskania danych użytkownika.
[1] „Założenia Strategii Cyberbezpieczeństwa Dla Rzeczypospolitej Polskiej”, Zespół zadaniowy Ministerstwa Cyfryzacji,2016, https://www.gov.pl/documents/31305/0/zalozenia_strategii_cyberbezpieczenstwa_v_final_z_dnia_22-02-2016.pdf/7005e3e7-c9d0-2840-bc7a-3261e573627e [dostęp 31.12.2022 r.]
