Botnets of ransomware. Wat is een groter kwaad voor uw computer? - Vraag het maar aan Semalt

Tegenwoordig blijft ransomware een van de grootste bedreigingen voor internetbeveiliging. Onlangs trok de WannaCryptor-aanval op 350.000 computers miljoenen views van verschillende internetgebruikers en beveiligingsagenten. Het leek bijna de grootste bedreiging waarmee we vandaag worden geconfronteerd. De internetgebruikers van vandaag worden echter geconfronteerd met een gevaarlijkere ondeugd, en dit zijn botnets!

Hoewel ransomware-aanvallen echt pijnlijk zijn, zijn ze op zijn minst zichtbaar. Botnets ontketenen hun rampzalige effecten op een verborgen manier. Deze malware kan de volledige controle over miljoenen computers en andere apparaten in een netwerk overnemen.

Frank Abagnale, de Customer Success Manager van Semalt , vertelt dat de FBI schat dat er jaarlijks ongeveer 500 miljoen computers worden geïnfecteerd. Een geïnfecteerde machine wordt blootgesteld aan een hele reeks andere beveiligingsbedreigingen. Het kan bijvoorbeeld worden versleuteld door ransomware en een geschikt hulpmiddel worden voor het verspreiden van andere soorten malware. De cybercriminelen kunnen het botnet gemakkelijk instrueren om spam te verspreiden en het slagingspercentage zou bijna 100% zijn. Dit alles zou gebeuren terwijl de eigenaren van de computers niet weten wat er aan de hand is. Sommige experts hebben aangevoerd dat botnets het potentieel hebben om het internet te verlammen.

Waarom botnets u meer zorgen zouden moeten maken dan ransomware

Er zijn veel redenen waarom botnets een grotere bedreiging vormen dan ransomware. Omdat ze onzichtbaar zijn, zijn de effecten van botnets wijdverbreid. Ze kunnen een geïnfecteerde computer gebruiken om spam en andere ransomware naar andere computers te sturen of Denial of Service-aanvallen (DOS) uit te voeren. Ze kunnen ook worden gebruikt om netwerken te bedriegen. Iedereen moet zich zorgen maken over deze dreiging, rekening houdend met het feit dat 50-70 procent van het e-mailverkeer meestal wordt gespamd. Van alle e-mails met kwaadaardige bijlagen is 85 procent gekoppeld aan ransomware.

De eigenaar van een geïnfecteerde computer staat voor verschillende aspecten van beveiligingsrisico's. De criminelen kunnen alle informatie in uw e-mails en sociale media-accounts verzamelen. Sommigen verkopen deze informatie terwijl anderen deze gebruiken voor kwaadaardige doeleinden, zoals stelen van de bankrekening van het slachtoffer.

De regeling voor het maken van botnetgeld is gewijzigd

Voorheen waren botnet-operators vooral afhankelijk van spamdistributie om geld te verdienen. Grote botnets zoals de jachthaven kunnen meer dan 90 miljard spamberichten per dag verzenden. Maar autoriteiten en beveiligingsoperators zouden snel grote botnets inhalen en uiteindelijk de meerderheid ontmantelen.

Innovatie in de wereld van cybercriminaliteit heeft meer veerkrachtige botnetmodellen opgeleverd. Ze gebruiken nu het P2P-model (Peer-to-Peer). Volgens de architectuur van P2P-modellen presteren bots zowel als server als als client. Ze kunnen opdrachten verzenden en ontvangen en dit helpt fouten te voorkomen.

Naast computers worden ook steeds meer andere soorten bots gebruikt. Dit zijn servers en apparaten in de categorie Internet of Things (IoT).

Criminelen profiteren van de relatief grotere kracht en het snellere internet van webservers om verkeer om te leiden en spam te verspreiden. Apparaten in het IoT zijn over het algemeen onvoldoende beveiligd en daardoor een gemakkelijke prooi voor botnets. Met deze 'dingen' kunnen allerlei taken worden uitgevoerd, waaronder DDOS-aanvallen. Gezien de geweldige groei van IoT, is de toename van botactiviteit in IoT-apparaten ernstig gevaarlijk. Naar verwachting zal tegen 2020 het aantal apparaten in de IoT-categorie 20,8 miljoen bereiken.

Het is mogelijk dat meer computers, servers en 'dingen' door botnets tot slaaf worden gemaakt als consumenten en organisaties niet op de hoogte blijven van de juiste verdedigingstools en -mechanismen. Om te voorkomen dat u het slachtoffer wordt van botnets, is beveiligingstraining de sleutel. Wanneer mensen zich bewust zijn van de dreiging, zal de implementatie van endpoint- en netwerkbeveiligingstools en -oplossingen meer succes opleveren. Leveranciers van internetbeveiligingsoplossingen bieden nu botnetbescherming die verdachte communicatie van botoperators helpt detecteren.