Botnetek vagy Ransomware. Mi a nagyobb gonosz a számítógépén? - Csak kérdezd Semaltot

Manapság a ransomware továbbra is az egyik legnagyobb internetes biztonsági fenyegetés. A közelmúltban a WannaCryptor támadása, amely 350 000 számítógépet érintett, több millió felhasználót vonzott különböző internetes felhasználók és biztonsági ügynökök részéről. Majdnem úgy tűnt, hogy a legnagyobb veszély, amellyel ma szembesülünk. A mai internetes felhasználóknak azonban egy veszélyesebb vice áll szemben, és ezek botnetek!

Bár a ransomware támadások valóban fájdalmasak, legalább láthatóak. A botnetek rejtett módon engedik szabadon katasztrófa hatásaikat. Ez a rosszindulatú program teljes mértékben irányíthatja a hálózatban található számítógépek és más eszközök millióit.

Frank Abagnale, a Semalt ügyfélszolgálati menedzser azt mondja, hogy az FBI becslése szerint évente mintegy 500 millió számítógépet fertőzöttek. Egy fertőzött gép számos egyéb biztonsági fenyegetésnek van kitéve. Például a ransomware képes titkosítani, és alkalmas eszközévé válhat más típusú rosszindulatú programok terjesztésére. A számítógépes bűnözők egyszerűen utasíthatják a botnet a spam terjesztésére, és a siker aránya majdnem 100% lenne. Mindez akkor történik meg, ha a számítógépek tulajdonosai nem tudják, mi folyik itt. Egyes szakértők szerint a botnetek megbéníthatják az internetet.

Miért kellene a botneteknek jobban aggódnia, mint a ransomware-től

Sok oka van annak, hogy a botnetek nagyobb veszélyt jelentenek, mint a ransomware. Ezenkívül, mivel láthatatlanok, a botnetek hatásai széles körben elterjedtek. Használhatnak fertőzött számítógépet spam és egyéb ransomware küldésére más számítógépekre, vagy szolgáltatásmegtagadási (DOS) támadások végrehajtására. Használhatók hálózatok megcsalására is. Mindenkinek aggódnia kell e veszély miatt, szem előtt tartva, hogy az e-mailek forgalmának 50–70 százaléka általában spam. A rosszindulatú mellékletekkel ellátott e-mailek közül 85% -uk a ransomware-hez kapcsolódik.

A fertőzött számítógép tulajdonosának a biztonsági kockázatok különféle aspektusaival kell szembenéznie. A bűnözők összegyűjthetik az összes információt az e-mailekben és a közösségi média fiókjaiban. Egyesek ezeket az információkat eladják, míg mások rosszindulatú célokra használják fel, például lopásuk céljából az áldozat bankszámlájáról.

A botnet-pénzkezelési rendszer megváltozott

Korábban a botnet szolgáltatók főként a spam terjesztésén múltak, hogy pénzt szerezzenek. A nagy botnetek, mint például a kikötő, napi több mint 90 milliárd spamot tudnak küldeni. De a hatóságok és a biztonsági szereplők hamarosan felzárkóznának a nagyrobot-hálózatokkal, és végül szétesnék azok többségét.

A kiberbűnözés világában az innováció rugalmasabb botnet modelleket hozott létre. Most a P2P (Peer-to-Peer) modellt használják. A P2P modellek architektúrája szerint a botok kiszolgálóként és kliensen egyaránt teljesítenek. Küldhetnek és fogadhatnak parancsokat, és ez segít elkerülni a kudarcokat.

A számítógépek mellett a robotok más típusait is egyre inkább használják. Ezek a tárgyak internete (IoT) kategóriába tartozó szerverek és eszközök.

A bűnözők kihasználják a webszerverek viszonylag nagyobb teljesítményét és gyorsabb internetét a forgalom átirányításához és a spam terjesztéséhez. Az IoT-eszközök általában nem megfelelőek biztonságban, és ez könnyűvé teszi őket a botnetek számára. Ezeknek a „dolgoknak” a segítségével számos feladat elvégezhető, ideértve a DDOS támadásokat is. Tekintettel az IoT félelmetes növekedésére, az IoT eszközök bot aktivitásának fokozása súlyos veszélyt jelent. A becslések szerint 2020-ra az IoT kategóriába tartozó eszközök száma eléri a 20,8 milliót.

Lehet, hogy egyre több számítógépet, szervert és "dolgot" rabszolgaságra tesz a botnetek, ha a fogyasztók és a szervezetek nem frissítik a megfelelő védelmi eszközöket és mechanizmusokat. A botnetek áldozatává válásának elkerülése érdekében a biztonsági képzés kulcsfontosságú. Ha az emberek tisztában vannak a fenyegetéssel, a végpont és a hálózati biztonsági eszközök és megoldások bevezetése nagyobb sikert eredményez. Az internetes biztonsági megoldások szállítói most már botnet védelmet kínálnak, amely segít felfedezni a bot szolgáltatók gyanús kommunikációját.