Botnets או Ransomware. מה זה רע יותר במחשב שלך? - פשוט תשאל את סמאלט

בימינו, תוכנת כופר נותרה אחד האיומים הגדולים ביותר בנושא אבטחה באינטרנט. לאחרונה התקפת WannaCryptor שהשפיעה על 350,000 מחשבים משכה מיליוני צפיות ממשתמשי אינטרנט וסוכני אבטחה שונים. זה נראה כמעט כמו האיום הגדול ביותר שעומד בפנינו כיום. עם זאת, בפני משתמשי האינטרנט של היום מתמודד סגן מסוכן יותר, ואלו הם בוטנים!

בעוד שהתקפות של תוכנות רנסומאיות ממש כואבות, הן לפחות נראות לעין. Botnets משחררים את השפעותיהם הרסניות בצורה נסתרת. תוכנה זדונית זו יכולה לקחת שליטה מלאה על מיליוני מחשבים והתקנים אחרים ברשת.

פרנק אבגנאלה , מנהל הצלחת לקוחות Semalt , מספר כי ה- FBI העריך כי כ -500 מיליון מחשבים נדבקים מדי שנה. מכונה נגועה חשופה למגוון שלם של איומי אבטחה אחרים. לדוגמה, זה יכול להיות מוצפן על ידי תוכנת ransomware ולהפוך לכלי מתאים להפצה של תוכנות זדוניות מסוג אחר. פושעי הרשת יכולים בקלות להורות לבוטנט להפיץ דואר זבל, ושיעור ההצלחה יהיה כמעט 100%. כל זה יקרה בזמן שבעלי המחשבים אינם מודעים למתרחש. חלק מהמומחים טענו שלבוטנט יש פוטנציאל לשיתוק האינטרנט.

מדוע בוטנות אמורים להדאיג אותך יותר מאשר תוכנות כופר

ישנן סיבות רבות לכך שבוטנים מהווים איום גדול יותר מאשר תוכנות כופר. כמו כן, בהיותם בלתי נראים, ההשפעות של בוטנים נפוצות. הם יכולים להשתמש במחשב נגוע בכדי לשלוח דואר זבל ותוכנות רנסומיות אחרות למחשבים אחרים או לבצע התקפות של מניעת שירות (DOS). הם יכולים לשמש גם לרמות רשתות. כולם צריכים להיות מודאגים מאיום זה, תוך התחשבות שבדרך כלל 50-70 אחוז מתעבורת הדואר האלקטרוני ספאם. מבין כל הדוא"ל עם קבצים מצורפים זדוניים, 85 אחוזים מקושרים לתוכנת ransomware.

בעל מחשב נגוע מתמודד עם היבטים שונים של סיכוני אבטחה. הפושעים יכולים לקצור את כל המידע בהודעות הדוא"ל ובחשבונות המדיה החברתית שלך. חלקם מוכרים מידע זה בעוד שאחרים משתמשים בו למטרות זדוניות כמו גניבה מחשבונות הבנק של הקורבן.

התוכנית להכנת הכסף של Botnet השתנתה

בעבר, מפעילי הבוטנט היו בעיקר תלויים בהפצת דואר זבל בכדי להרוויח כסף. בוטנות גדולים כמו המרינה יכולים לשלוח יותר מ- 90 מיליארד דואר זבל ביום. אולם הרשויות ומפעילי הביטחון ימצאו בקרוב בוטנות גדולים ובסופו של דבר מפרקים את רובם.

חדשנות בעולם פשע הסייבר הניבה דגמי בוטנט גמישים יותר. הם משתמשים כעת במודל P2P (Peer-to-Peer). על פי הארכיטקטורה של דגמי P2P, בוטים מבצעים הן כשרת והן כלקוח. הם יכולים לשלוח ולקבל פקודות וזה עוזר למנוע כישלונות.

סוגים אחרים של בוטים, מלבד מחשבים, נמצאים בשימוש יותר ויותר. אלה שרתים ומכשירים בקטגוריית האינטרנט של הדברים (IoT).

עבריינים מנצלים את כוחם הגדול יחסית של שרתי האינטרנט ואת האינטרנט המהיר יותר כדי להפנות את התנועה ולהפיץ ספאם. התקנים ב- IoT הם בדרך כלל מאובטחים בצורה לא מספקת, וזה הופך אותם לטרף קל לבוטנט. ניתן לבצע מגוון משימות באמצעות 'דברים' אלה, כולל התקפות DDOS. לאור הצמיחה האדירה של IoT, עליית פעילות הבוטים במכשירי IoT מסוכנת ביותר. ההערכה היא שעד 2020 מספר המכשירים בקטגוריית IoT יגיע ל 20.8 מיליון.

יש אפשרות שיותר מחשבים, שרתים ו'דברים 'ישתעבדו על ידי בוט-נט אם הצרכנים והארגונים לא ישארו מעודכנים בכלים ומנגנוני ההגנה המתאימים. כדי להימנע מנפילת קורבן לבוטנייט, אימוני אבטחה הם המפתח. כאשר אנשים מודעים לאיום, יישום כלים ופתרונות לאבטחת נקודות קצה ורשת יניב הצלחה רבה יותר. ספקי פתרונות אבטחה באינטרנט מציעים כעת הגנת botnet המסייעת לאיתור תקשורת חשודה של מפעילי בוט.