Botnety alebo Ransomware. Čo je väčšie zlo pre váš počítač? - Len sa spýtaj Semalt

V súčasnosti je ransomware jednou z najväčších hrozieb pre internetovú bezpečnosť. Útok WannaCryptor, ktorý ovplyvnil 350 000 počítačov, nedávno prilákal milióny zobrazení od rôznych používateľov internetu a bezpečnostných agentov. Skoro to vyzeralo ako najväčšia hrozba, ktorej dnes čelíme. Dnešní používatelia internetu však čelia nebezpečnejšiemu zlozvyku, a to sú botnety!

Kým útoky ransomware sú skutočne bolestivé, sú prinajmenšom viditeľné. Botnety skrývajú svoje katastrofálne účinky. Tento malware môže získať úplnú kontrolu nad miliónmi počítačov a iných zariadení v sieti.

Frank Abagnale, Semalt Customer Success Manager, hovorí, že FBI odhaduje, že každoročne sa nakazí približne 500 miliónov počítačov. Infikovaný počítač je vystavený celému radu ďalších bezpečnostných hrozieb. Napríklad môže byť šifrovaná pomocou ransomware a stať sa vhodným nástrojom na distribúciu škodlivého softvéru iného druhu. Počítačoví zločinci môžu botnetu jednoducho nariadiť, aby distribuoval spam, a miera úspešnosti by bola takmer 100%. To všetko by sa stalo, keď majitelia počítačov nevedia, čo sa deje. Niektorí odborníci tvrdia, že botnety majú potenciál ochromiť internet.

Prečo by vás botnety mali báť viac ako ransomware

Existuje veľa dôvodov, prečo botnety predstavujú väčšiu hrozbu ako ransomware. Účinky botnetov sú tiež rozšírené, pretože sú neviditeľné. Infikovaný počítač môžu používať na odosielanie nevyžiadanej pošty a iného ransomwaru do iných počítačov alebo na vykonávanie útokov typu odmietnutie služby (DOS). Mohli by sa tiež použiť na podvádzanie sietí. Každý by sa mal touto hrozbou obávať, pričom treba mať na pamäti, že 50 - 70 percent e-mailovej komunikácie je zvyčajne spamovaných. Zo všetkých e-mailov so škodlivými prílohami je 85% prepojených na ransomware.

Vlastník infikovaného počítača čelí rôznym aspektom bezpečnostných rizík. Zločinci môžu zhromažďovať všetky informácie z vašich e-mailov a účtov sociálnych médií. Niektorí tieto informácie predávajú, zatiaľ čo iní ich používajú na škodlivé účely, ako je krádež z bankových účtov obete.

Schéma zarábania peňazí v sieti sa zmenila

Predtým prevádzkovatelia botnetov záviseli hlavne od distribúcie spamu, aby zarobili peniaze. Veľké botnety, ako je Marina, mohli posielať viac ako 90 miliárd spamov denne. Úrady a prevádzkovatelia bezpečnostných služieb by však čoskoro dohonili veľké botnety a väčšinu z nich nakoniec rozobrali.

Inovácie vo svete počítačovej kriminality priniesli odolnejšie botnetové modely. Teraz používajú model P2P (Peer-to-Peer). Podľa architektúry P2P modelov roboty fungujú ako server aj ako klient. Môžu odosielať a prijímať príkazy, čo pomáha predchádzať poruchám.

Stále viac sa používajú okrem počítačov aj iné druhy robotov. Sú to servery a zariadenia v kategórii Internet vecí (IoT).

Zločinci využívajú relatívne väčšiu silu webových serverov a rýchlejší internet na presmerovanie prenosu a distribúciu spamu. Zariadenia v IoT sú vo všeobecnosti nedostatočne zabezpečené, a preto sú ľahkou korisťou pre botnety. Pomocou týchto „vecí“ je možné vykonať celý rad úloh vrátane útokov na DDOS. Vzhľadom na úžasný rast internetu vecí je zvýšenie aktivity botov v zariadeniach internetu vecí vážne nebezpečné. Predpokladá sa, že do roku 2020 počet zariadení v kategórii IoT dosiahne 20,8 milióna.

Existuje možnosť, že botnety zotročia viac počítačov, serverov a „vecí“, ak spotrebitelia a organizácie nebudú informovaní o vhodných nástrojoch a mechanizmoch obrany. Kľúčom k úspechu je, aby ste sa nestali obeťou botnetov. Ak si ľudia uvedomujú hrozbu, implementácia nástrojov a riešení pre zabezpečenie koncových bodov a sietí prinesie väčší úspech. Predajcovia riešení pre zabezpečenie internetu teraz ponúkajú ochranu pomocou botnetov, ktorá pomáha odhaliť podozrivú komunikáciu operátorov robotov.