Botnets eller Ransomware. Hvad er en større ondskab for din computer? - Bare spørg Semalt

I dag forbliver ransomware en af de største trusler på Internettet. For nylig tiltrækkede WannaCryptor-angrebet, der berørte 350.000 computere, millioner af visninger fra forskellige internetbrugere og sikkerhedsagenter. Det virkede næsten som den største trussel, vi står overfor i dag. Imidlertid står dagens internetbrugere over for en mere farlig vice, og dette er botnet!

Mens ransomware-angreb er virkelig smertefulde, er de i det mindste synlige. Botnets frigiver deres katastrofale virkninger på en skjult måde. Denne malware kan tage fuld kontrol over millioner af computere og andre enheder i et netværk.

Frank Abagnale, Semalt Customer Success Manager, fortæller, at FBI har estimeret, at omkring 500 millioner computere bliver inficeret hvert år. En inficeret maskine udsættes for en lang række andre sikkerhedstrusler. For eksempel kan det krypteres med ransomware og blive et egnet værktøj til at distribuere malware af en anden art. Cyberkriminelle kan let instruere botnet om at distribuere spam, og succesraten ville være næsten 100%. Alt dette ville ske, mens ejerne af computere ikke er opmærksomme på, hvad der foregår. Nogle eksperter har hævdet, at botnets har potentialet til at lamme internettet.

Hvorfor botnet skal bekymre dig mere end ransomware

Der er mange grunde til, at botnets udgør en større trussel end ransomware. Da det er usynligt, er virkningerne af botnets udbredte. De kan bruge en inficeret computer til at sende spam og anden ransomware til andre computere eller udføre DOS-angreb. De kunne også bruges til at snyde netværk. Alle skal være bekymrede over denne trussel, idet man husker, at 50 - 70 procent af e-mail-trafikken normalt er spam. Blandt alle e-mails med ondsindede vedhæftede filer er 85 procent knyttet til ransomware.

Ejeren af en inficeret computer står over for forskellige aspekter af sikkerhedsrisici. Kriminelle kan høste al informationen i dine e-mails og konti på sociale medier. Nogle sælger disse oplysninger, mens andre bruger dem til ondsindede formål som at stjæle fra offerets bankkonti.

Botnet-pengeprogrammet er ændret

Tidligere var botnetoperatører hovedsageligt afhængige af spam-distribution for at tjene penge. Store botnets som Marina kunne sende mere end 90 milliarder spam om dagen. Men myndigheder og sikkerhedsoperatører ville snart indhente store botnet og i sidste ende afvikle størstedelen af dem.

Innovation i cybercrime-verdenen har givet mere robuste botnet-modeller. De bruger nu P2P (Peer-to-Peer) -modellen. I henhold til arkitekturen i P2P-modeller fungerer bots både som server og klient. De kan sende og modtage kommandoer, og dette hjælper med at undgå fejl.

Andre typer bots, bortset fra computere, bruges også i stigende grad. Dette er servere og enheder i kategorien Internet of Things (IoT).

Kriminelle drager fordel af webserveres relativt større magt og hurtigere internet for at omdirigere trafik og distribuere spam. Enheder i IoT er generelt utilstrækkeligt sikret, og dette gør dem let bytte for botnet. En række opgaver kan udføres ved hjælp af disse 'ting', inklusive DDOS-angreb. I betragtning af den utrolige vækst af IoT er stigningen i botaktivitet i IoT-enheder alvorligt farlig. Det forventes, at antallet af enheder i IoT-kategorien i 2020 vil nå op på 20,8 millioner.

Der er en mulighed for, at flere computere, servere og 'ting' bliver slaveret af botnet, hvis forbrugere og organisationer ikke forbliver opdateret om de relevante forsvarsværktøjer og mekanismer. For at undgå at blive offer for botnets er sikkerhedstræning nøglen. Når folk er opmærksomme på truslen, vil implementeringen af endpoint- og netværkssikkerhedsværktøjer og -løsninger give større succes. Udbydere af internetsikkerhedsløsninger tilbyder nu botnet-beskyttelse, der hjælper med at registrere mistænkelige kommunikationer fra botoperatører.