Botnets ou Ransomware. O que é um mal maior para o seu computador? - Basta perguntar a Semalt

Atualmente, o ransomware continua sendo uma das maiores ameaças à segurança da Internet. Recentemente, o ataque do WannaCryptor que afetou 350.000 computadores atraiu milhões de visualizações de vários usuários da Internet e agentes de segurança. Quase parecia a maior ameaça que estamos enfrentando hoje. No entanto, os usuários de internet de hoje enfrentam um vício mais perigoso, e essas são redes de bots!

Embora os ataques de ransomware sejam realmente dolorosos, eles são pelo menos visíveis. As botnets liberam seus efeitos desastrosos de maneira oculta. Esse malware pode assumir o controle completo de milhões de computadores e outros dispositivos em uma rede.

Frank Abagnale, gerente de sucesso do cliente Semalt , diz que o FBI estimou que cerca de 500 milhões de computadores estão sendo infectados a cada ano. Uma máquina infectada é exposta a toda uma gama de outras ameaças à segurança. Por exemplo, ele pode ser criptografado por ransomware e se tornar uma ferramenta adequada para distribuir malware de outro tipo. Os cibercriminosos podem facilmente instruir a botnet a distribuir spam, e a taxa de sucesso seria de quase 100%. Tudo isso aconteceria enquanto os proprietários dos computadores não estivessem cientes do que estava acontecendo. Alguns especialistas argumentaram que as botnets têm o potencial de paralisar a internet.

Por que botnets devem te preocupar mais do que ransomware

Há muitas razões pelas quais as botnets representam uma ameaça maior que o ransomware. Além disso, sendo invisíveis, os efeitos das botnets são generalizados. Eles podem usar um computador infectado para enviar spam e outro ransomware para outros computadores ou executar ataques de negação de serviço (DOS). Eles também podem ser usados para enganar redes. Todos devem se preocupar com essa ameaça, tendo em mente que 50 a 70% do tráfego de e-mail geralmente é spam. Entre todos os emails com anexos maliciosos, 85% estão vinculados ao ransomware.

O proprietário de um computador infectado enfrenta vários aspectos dos riscos à segurança. Os criminosos podem coletar todas as informações em seus e-mails e contas de mídia social. Alguns vendem essas informações, enquanto outros as usam para fins maliciosos, como roubar as contas bancárias da vítima.

O esquema de ganhar dinheiro com botnet mudou

Anteriormente, os operadores de botnet dependiam principalmente da distribuição de spam para ganhar dinheiro. Grandes botnets como a Marina poderiam enviar mais de 90 bilhões de spams por dia. Mas as autoridades e os operadores de segurança logo alcançariam grandes redes de bots e eventualmente desmantelariam a maioria delas.

A inovação no mundo do crime cibernético produziu modelos de botnet mais resilientes. Agora eles estão usando o modelo P2P (ponto a ponto). De acordo com a arquitetura dos modelos P2P, os bots funcionam como servidor e como cliente. Eles podem enviar e receber comandos, e isso ajuda a evitar falhas.

Outros tipos de bots, além dos computadores, também estão sendo cada vez mais usados. Esses são servidores e dispositivos na categoria Internet das Coisas (IoT).

Os criminosos estão aproveitando o poder relativamente maior dos servidores da Web e a Internet mais rápida para redirecionar o tráfego e distribuir spam. Os dispositivos na IoT geralmente são inadequadamente protegidos, e isso os torna presas fáceis para botnets. Uma série de tarefas pode ser realizada usando essas 'coisas', incluindo ataques DDOS. Em vista do excelente crescimento da IoT, o aumento da atividade de bot em dispositivos da IoT é extremamente perigoso. Prevê-se que até 2020 o número de dispositivos na categoria IoT chegará a 20,8 milhões.

Existe a possibilidade de que mais computadores, servidores e 'coisas' sejam escravizados pelas redes de bots, se os consumidores e as organizações não ficarem atualizados sobre as ferramentas e mecanismos de defesa apropriados. Para evitar ser vítima de botnets, o treinamento de segurança é a chave. Quando as pessoas estão cientes da ameaça, a implementação de ferramentas e soluções de segurança de pontos de extremidade e de rede trará mais sucesso. Agora, os fornecedores de soluções de segurança na Internet estão oferecendo proteção de botnet que ajuda a detectar comunicações suspeitas de operadores de bot.