Ботнети или Ransomware. Какво е по-голямо зло за вашия компютър? - Просто попитайте Семалт

В наши дни откупният софтуер остава една от най-големите заплахи за сигурността в Интернет. Наскоро атаката WannaCryptor, която засегна 350 000 компютъра, привлече милиони гледания от различни потребители на интернет и агенти по сигурността. Това почти изглеждаше като най-голямата заплаха, пред която сме изправени днес. Въпреки това, днешните потребители на интернет са изправени пред по-опасен порок и това са ботнети!

Докато атаките за извличане на софтуер са наистина болезнени, те са поне видими. Ботнетите отприщват своите пагубни ефекти по скрит начин. Този зловреден софтуер може да поеме пълен контрол над милиони компютри и други устройства в мрежа.

Франк Абанял, мениджърът за успех на клиентите на Semalt , казва, че ФБР е изчислило, че около 500 милиона компютъра се заразяват всяка година. Заразената машина е изложена на цяла редица други заплахи за сигурността. Например, той може да бъде криптиран от ransomware и да се превърне в подходящ инструмент за разпространение на злонамерен софтуер от друг вид. Киберпрестъпниците могат лесно да инструктират ботнета да разпространява спам и успеваемостта ще бъде почти 100%. Всичко това би се случило, докато собствениците на компютрите не са наясно какво се случва. Някои експерти твърдят, че ботнетите имат потенциал да парализират интернет.

Защо ботнетите трябва да ви притесняват повече от ransomware

Има много причини, поради които ботнетните мрежи представляват по-голяма заплаха от извличането на софтуер. Освен това, като са невидими, ефектите на ботнетите са широко разпространени. Те могат да използват заразен компютър, за да изпращат спам и друг износ на други компютри или да извършват атаки за отказ на услуга (DOS). Те биха могли да се използват и за измама на мрежи. Всички трябва да са загрижени за тази заплаха, като се има предвид, че 50 - 70 процента от трафика на електронна поща обикновено е спам. Сред всички имейли със злонамерени прикачени файлове, 85 процента са свързани с ransomware.

Собственикът на заразен компютър е изправен пред различни аспекти на рисковете за сигурността. Престъпниците могат да събират цялата информация във вашите имейли и акаунти в социалните медии. Някои продават тази информация, докато други я използват за злонамерени цели като кражба от банковите сметки на жертвата.

Схемата за печелене на пари чрез Botnet се промени

Преди това операторите на ботнет зависят основно от разпространението на спам, за да печелят пари. Големи родни мрежи като Марина могат да изпращат повече от 90 милиарда спама на ден. Но властите и операторите по сигурността скоро щяха да се изравнят с големи ботнети и в крайна сметка да демонтират по-голямата част от тях.

Иновациите в света на киберпрестъпността дадоха по-устойчиви модели на ботнет. Те вече използват модела P2P (Peer-to-Peer), модел. Според архитектурата на P2P моделите, ботовете се представят както като сървър, така и като клиент. Те могат да изпращат и получават команди, а това помага да се избегнат повреди.

Все по-често се използват и други видове ботове, освен компютрите. Това са сървъри и устройства в категорията Интернет на нещата (IoT).

Престъпниците се възползват от сравнително по-голямата мощност на уеб сървърите и по-бързия интернет, за да пренасочват трафика и разпространяват спам. Устройствата в IoT обикновено са недостатъчно защитени и това ги прави лесна плячка за ботнетите. Може да се извърши редица задачи с помощта на тези „неща“, включително DDOS атаки. С оглед на страхотния растеж на IoT, увеличаването на активността на бота в IoT устройства е сериозно опасно. Предвижда се до 2020 г. броят на устройствата в категорията IoT да достигне 20,8 милиона.

Възможно е повече компютри, сървъри и „неща“ да бъдат поробени от ботнети, ако потребителите и организациите не бъдат в течение на съответните инструменти и механизми за отбрана. За да не станете жертва на ботнети, ключовото значение е обучението по сигурност. Когато хората са наясно със заплахата, внедряването на инструменти и решения за сигурност на крайните точки и мрежата ще доведе до по-голям успех. Доставчиците на решения за интернет сигурност предлагат защита на ботнет, която помага да се открият подозрителни комуникации на бот оператори.