Botnets ή Ransomware. Τι είναι ένα μεγαλύτερο κακό για τον υπολογιστή σας; - Απλά Ρωτήστε τον Semalt

Σήμερα, το ransomware παραμένει μια από τις μεγαλύτερες απειλές για την ασφάλεια στο Διαδίκτυο. Πρόσφατα, η επίθεση WannaCryptor που επηρέασε 350.000 υπολογιστές προσέλκυσε εκατομμύρια προβολές από διάφορους χρήστες του Διαδικτύου και πράκτορες ασφαλείας. Φαινόταν σχεδόν η μεγαλύτερη απειλή που αντιμετωπίζουμε σήμερα. Ωστόσο, οι σημερινοί χρήστες του Διαδικτύου αντιμετωπίζουν μια πιο επικίνδυνη κακία, και αυτά είναι botnets!

Ενώ οι επιθέσεις ransomware είναι πραγματικά οδυνηρές, είναι τουλάχιστον ορατές. Τα botnets απελευθερώνουν τα καταστροφικά τους αποτελέσματα με κρυφό τρόπο. Αυτό το κακόβουλο λογισμικό μπορεί να πάρει τον πλήρη έλεγχο σε εκατομμύρια υπολογιστές και άλλες συσκευές σε ένα δίκτυο.

Ο Frank Abagnale, ο Διαχειριστής Επιτυχίας Πελατών Semalt , λέει ότι το FBI εκτιμά ότι περίπου 500 εκατομμύρια υπολογιστές μολύνονται κάθε χρόνο. Ένα μολυσμένο μηχάνημα εκτίθεται σε μια ολόκληρη σειρά άλλων απειλών για την ασφάλεια. Για παράδειγμα, μπορεί να κρυπτογραφηθεί από ransomware και να γίνει ένα κατάλληλο εργαλείο για τη διανομή κακόβουλου λογισμικού άλλου είδους. Οι εγκληματίες στον κυβερνοχώρο μπορούν εύκολα να δώσουν εντολή στο botnet να διανείμει ανεπιθύμητο περιεχόμενο και το ποσοστό επιτυχίας θα ήταν σχεδόν 100%. Όλα αυτά θα συνέβαιναν, ενώ οι ιδιοκτήτες των υπολογιστών δεν γνωρίζουν τι συμβαίνει. Ορισμένοι ειδικοί υποστήριξαν ότι τα botnets έχουν τη δυνατότητα να παραλύσουν το Διαδίκτυο.

Γιατί τα botnets πρέπει να σας ανησυχούν περισσότερο από το ransomware

Υπάρχουν πολλοί λόγοι για τους οποίους τα botnets αποτελούν μεγαλύτερη απειλή από το ransomware. Επίσης, επειδή είναι αόρατα, τα αποτελέσματα των botnets είναι ευρέως διαδεδομένα. Μπορούν να χρησιμοποιήσουν έναν μολυσμένο υπολογιστή για να στείλουν ανεπιθύμητα μηνύματα και άλλα ransomware σε άλλους υπολογιστές ή να εκτελέσουν επιθέσεις άρνησης υπηρεσίας (DOS). Θα μπορούσαν επίσης να χρησιμοποιηθούν για να εξαπατήσουν τα δίκτυα. Όλοι πρέπει να ανησυχούν για αυτήν την απειλή, έχοντας κατά νου ότι το 50-70 τοις εκατό της επισκεψιμότητας μέσω email είναι συνήθως ανεπιθύμητο. Μεταξύ όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα, το 85% συνδέεται με ransomware.

Ο ιδιοκτήτης ενός μολυσμένου υπολογιστή αντιμετωπίζει διάφορες πτυχές των κινδύνων ασφαλείας. Οι εγκληματίες μπορούν να συλλέξουν όλες τις πληροφορίες στα email σας και στους λογαριασμούς κοινωνικών μέσων. Μερικοί πωλούν αυτές τις πληροφορίες ενώ άλλοι το χρησιμοποιούν για κακόβουλους σκοπούς, όπως κλοπή από τους τραπεζικούς λογαριασμούς του θύματος.

Το σχέδιο δημιουργίας χρημάτων Botnet έχει αλλάξει

Προηγουμένως, οι διαχειριστές botnet βασίζονταν κυρίως στη διανομή spam για να κερδίσουν χρήματα. Μεγάλα botnets όπως η Μαρίνα θα μπορούσαν να στέλνουν περισσότερα από 90 δισεκατομμύρια ανεπιθύμητα μηνύματα την ημέρα. Ωστόσο, οι αρχές και οι φορείς ασφαλείας θα έφταναν σύντομα με μεγάλα botnets και τελικά θα διαλύσουν την πλειοψηφία τους.

Η καινοτομία στον κόσμο του εγκλήματος στον κυβερνοχώρο απέδωσε πιο ανθεκτικά μοντέλα botnet. Τώρα χρησιμοποιούν το μοντέλο P2P (Peer-to-Peer). Σύμφωνα με την αρχιτεκτονική των μοντέλων P2P, τα bots λειτουργούν τόσο ως διακομιστής όσο και ως πελάτης. Μπορούν να στέλνουν και να λαμβάνουν εντολές, και αυτό βοηθά στην αποφυγή αστοχιών.

Άλλοι τύποι bots, εκτός από υπολογιστές, χρησιμοποιούνται επίσης όλο και περισσότερο. Αυτοί είναι διακομιστές και συσκευές στην κατηγορία Internet of Things (IoT).

Οι εγκληματίες εκμεταλλεύονται τη σχετικά μεγαλύτερη ισχύ των διακομιστών Ιστού και το γρηγορότερο Διαδίκτυο για την ανακατεύθυνση της κυκλοφορίας και τη διανομή ανεπιθύμητων μηνυμάτων. Οι συσκευές στο IoT είναι γενικά ανεπαρκώς ασφαλείς και αυτό τους καθιστά εύκολο θήραμα για botnets. Μια σειρά από εργασίες μπορούν να εκτελεστούν χρησιμοποιώντας αυτά τα «πράγματα», συμπεριλαμβανομένων των επιθέσεων DDOS. Λαμβάνοντας υπόψη την καταπληκτική ανάπτυξη του IoT, η αύξηση της δραστηριότητας bot σε συσκευές IoT είναι εξαιρετικά επικίνδυνη. Προβλέπεται ότι έως το 2020 ο αριθμός συσκευών στην κατηγορία IoT θα φτάσει τα 20,8 εκατομμύρια.

Υπάρχει πιθανότητα περισσότεροι υπολογιστές, διακομιστές και «πράγματα» να υποδουλωθούν από botnets εάν οι καταναλωτές και οι οργανισμοί δεν μείνουν ενημερωμένοι σχετικά με τα κατάλληλα εργαλεία και μηχανισμούς άμυνας. Για να αποφύγετε να πέσετε θύματα botnets, η εκπαίδευση ασφαλείας είναι το κλειδί. Όταν οι άνθρωποι γνωρίζουν την απειλή, η εφαρμογή εργαλείων και λύσεων ασφαλείας τελικού σημείου και δικτύου θα αποφέρει μεγαλύτερη επιτυχία. Οι προμηθευτές λύσεων ασφάλειας Διαδικτύου προσφέρουν τώρα προστασία botnet που βοηθά στον εντοπισμό ύποπτων επικοινωνιών των χειριστών bot.