Mrežne mreže ili Ransomware. Što je veće zlo za vaše računalo? - Samo pitaj Semalt

U današnje vrijeme ransomware ostaje jedna od najvećih prijetnji internetskoj sigurnosti. Nedavno je napad WannaCryptor koji je zahvatio 350.000 računala privukao milijune pregleda različitih korisnika interneta i sigurnosnih agenata. Gotovo da se činilo kao najveća prijetnja s kojom smo danas suočeni. Međutim, današnji korisnici interneta suočavaju se s opasnijim porokom, a to su botneti!

Iako su napadi protiv ransomwarea zaista bolni, oni su barem vidljivi. Mreže na mreži skrivaju svoj katastrofalni učinak. Ovaj zlonamjerni softver može preuzeti potpunu kontrolu nad milijunima računala i drugih uređaja u mreži.

Frank Abagnale, menadžer za uspjeh korisnika Semalta , kaže da je FBI procijenio da se godišnje zarazi oko 500 milijuna računala. Zaraženi stroj izložen je čitavom nizu drugih sigurnosnih prijetnji. Na primjer, može se šifrirati putem ransomwarea i postati prikladan alat za distribuciju zlonamjernog softvera druge vrste. Kiber-kriminalci mogu lako uputiti botnet da distribuira neželjenu poštu, a stopa uspjeha bila bi gotovo 100%. Sve bi se to događalo dok vlasnici računala nisu svjesni što se događa. Neki stručnjaci tvrde da bonetne mreže mogu paralizirati internet.

Zašto bi se botneti trebali brinuti više od ransomwarea

Mnogo je razloga zašto botneti predstavljaju veću prijetnju od ransomwarea. Također, budući da su nevidljivi, učinci botneta su rasprostranjeni. Oni mogu koristiti zaraženo računalo za slanje neželjene pošte i drugih ransomwarea na druga računala ili izvršavanje napada uskraćivanja usluge (DOS). Također se mogu koristiti za varanje mreža. Svi bi trebali biti zabrinuti zbog ove prijetnje, imajući u vidu da je 50 - 70 posto prometa e-pošte obično neželjeno. Među svim e-mailovima sa zlonamjernim prilozima 85 posto je povezano s ransomware-om.

Vlasnik zaraženog računala suočen je s različitim aspektima sigurnosnih rizika. Zločinci mogu prikupiti sve informacije u vaše e-poruke i na računima društvenih medija. Neki prodaju ove podatke, dok ih drugi koriste u zlonamjerne svrhe poput krađe s bankovnih računa žrtve.

Shema zarade putem Botneta promijenila se

Prije toga, operateri botneta uglavnom su ovisili o distribuciji neželjene pošte kako bi zaradili. Veliki botneti poput Marina mogli bi poslati više od 90 milijardi spama dnevno. No vlasti i sigurnosni operatori uskoro bi se uhvatili u koštac s velikim botnetima i na kraju srušili većinu njih.

Inovacije u svijetu kibernetičkih kriminala donijele su otpornije modele botneta. Sada koriste model P2P (Peer-to-Peer), model. Prema arhitekturi P2P modela, roboti funkcioniraju i kao poslužitelj i kao klijent. Mogu slati i primati naredbe, a to pomaže u izbjegavanju kvarova.

Sve se češće koriste i druge vrste robota, osim računala. Riječ je o poslužiteljima i uređajima u kategoriji Internet of Things (IoT).

Zločinci se koriste relativno većom snagom web poslužitelja i bržim internetom za preusmjeravanje prometa i distribuciju neželjene pošte. Uređaji u IoT-u općenito nisu dovoljno osigurani, što ih čini lakšim plijenom za botnete. Može se obaviti niz zadataka pomoću ovih 'stvari', uključujući DDOS napade. U pogledu strahovitog porasta IoT-a, porast aktivnosti bot u IoT uređajima je ozbiljno opasan. Predviđa se da će do 2020. godine broj uređaja u kategoriji IoT doseći 20,8 milijuna.

Postoji mogućnost da će više računala, poslužitelja i 'stvari' biti porobljeno botnetima ako potrošači i organizacije ne budu stalno ažurirani na odgovarajuće obrambene alate i mehanizme. Da ne biste postali žrtva botneta, ključna je obuka sigurnosti. Kad su ljudi svjesni prijetnje, implementacija alata i rješenja krajnjih točaka i mreže donijet će više uspjeha. Proizvođači internetskih sigurnosnih rješenja nude zaštitu botneta koja pomaže u otkrivanju sumnjivih komunikacija operatora robota.