Botnets or Ransomware. Што такое большае зло для вашага кампутара? - Проста спытай Семальт

У цяперашні час выкупная праграма застаецца адной з найвялікшых пагроз бяспецы Інтэрнэту. Нядаўна атака WannaCryptor, якая закранула 350 000 кампутараў, прыцягнула мільёны праглядаў розных карыстальнікаў Інтэрнэту і агентаў бяспекі. Гэта амаль здавалася самай вялікай пагрозай, з якой мы сёння сутыкаемся. Аднак сённяшнія карыстальнікі Інтэрнэту сутыкаюцца з больш небяспечным заганай, і гэта ботнеты!

У той час як напады праграмнага забеспячэння сапраўды балючыя, яны, па меншай меры, бачныя. Сеткі раздражаюць катастрафічныя наступствы. Гэта шкоднаснае праграмнае забеспячэнне можа атрымаць поўны кантроль над мільёнамі кампутараў і іншых прылад у сетцы.

Фрэнк Абаньяле, менеджэр поспехаў кліента Semalt , распавядае, што ФБР падлічыла, што каля 500 мільёнаў камп'ютэраў заражаюцца кожны год. Заражаная машына падвяргаецца цэлым шэрагу іншых пагроз бяспецы. Напрыклад, ён можа быць зашыфраваны праграмай выкрайкі і стаць прыдатным інструментам для распаўсюджвання шкоднасных праграм іншага кшталту. Кіберзлачынцы могуць лёгка даручыць ботнету распаўсюджваць спам, а паспяховасць будзе амаль 100%. Усё гэта адбудзецца, калі ўладальнікі кампутараў не ведаюць, што адбываецца. Некаторыя эксперты сцвярджаюць, што ботнеты могуць папаралізаваць Інтэрнэт.

Чаму ботнеты павінны вас больш хваляваць, чым вымагальнікі

Існуе мноства прычын, па якіх ботнеты ўяўляюць вялікую пагрозу, чым вымагальнікі. Акрамя таго, быўшы нябачным, эфекты ботнетаў шырока распаўсюджаны. Яны могуць выкарыстоўваць заражаны кампутар, каб адпраўляць спам і іншую вымагальную праграму на іншыя кампутары альбо здзяйсняць напады на адмову ў абслугоўванні (DOS). Іх таксама можна выкарыстоўваць для накруткі сетак. Усе павінны быць занепакоены гэтай пагрозай, улічваючы, што 50 - 70 адсоткаў трафіку электроннай пошты звычайна спам. Сярод усіх лістоў са шкоднаснымі ўкладаннямі 85 адсоткаў звязаны з праграмай вымагання.

Уладальнік заражанага кампутара сутыкаецца з рознымі аспектамі рызык бяспекі. Злачынцы могуць збіраць усю інфармацыю ў вашых электронных лістах і ўліковых запісах сацыяльных медыя. Некаторыя прадаюць гэтую інфармацыю, а іншыя выкарыстоўваюць яе ў такіх злосных мэтах, як крадзеж з банкаўскіх рахункаў ахвяры.

Схема заробку грошай на Botnet змянілася

Раней аператары ботнэту ў асноўным залежалі ад распаўсюджвання спаму, каб зарабіць грошы. Такія буйныя ботнэты, як Марына, маглі дасылаць больш за 90 мільярдаў спамаў у дзень. Але ўлады і аператары бяспекі неўзабаве даганяюць вялікія робаты і ў рэшце рэшт разбяруць большасць з іх.

Інавацыі ў свеце кіберзлачынстваў далі больш эластычныя мадэлі ботнетаў. Зараз яны выкарыстоўваюць мадэль P2P (Peer-to-Peer). У адпаведнасці з архітэктурай мадэляў P2P, боты працуюць як у якасці сервера, так і ў якасці кліента. Яны могуць адпраўляць і атрымліваць каманды, а гэта дапамагае пазбегнуць няўдач.

Іншыя тыпы ботаў, акрамя камп'ютэраў, таксама ўсё часцей выкарыстоўваюцца. Гэта серверы і прылады ў катэгорыі Інтэрнэт рэчаў (IoT).

Злачынцы скарыстаюцца адносна большай магутнасцю вэб-сервераў і больш хуткім Інтэрнэт, каб перанакіраваць трафік і распаўсюджваць спам. Прылады ў IoT, як правіла, недастаткова забяспечаны, і гэта робіць іх лёгкай здабычай ботнетаў. Шэраг задач можна выконваць з дапамогай гэтых "рэчаў", у тым ліку DDOS-атак. З улікам узрушаючага росту IoT, павелічэнне актыўнасці ботаў у прыладах IoT вельмі небяспечна. Прагназуецца, што да 2020 года колькасць прылад у катэгорыі IoT дасягне 20,8 мільёна.

Існуе верагоднасць, што больш кампутараў, сервераў і "рэчаў" будуць паняволены ботнетамі, калі спажыўцы і арганізацыі не будуць у курсе адпаведных інструментаў і механізмаў абароны. Каб не стаць ахвярай ботнетаў, галоўнае навучанне бяспецы. Калі людзі ўсведамляюць пагрозу, укараненне канчатковых кропак і інструментаў і рашэнняў сеткавай бяспекі прынясе большы поспех. Цяпер вытворцы рашэнняў па бяспецы ў Інтэрнэце прапануюць абарону бот-сеткі, якая дапамагае выяўляць падазроныя сувязі аператараў ботаў.