Botnets ou ransomware. Qu'est-ce qu'un plus grand mal pour votre ordinateur? - Il suffit de demander à Semalt

De nos jours, les ransomwares restent l'une des plus grandes menaces de sécurité Internet. Récemment, l'attaque de WannaCryptor qui a touché 350 000 ordinateurs a attiré des millions de vues de divers utilisateurs d'Internet et agents de sécurité. Cela semblait presque être la plus grande menace à laquelle nous sommes confrontés aujourd'hui. Cependant, les internautes d'aujourd'hui sont confrontés à un vice plus dangereux, et ce sont des botnets!

Bien que les attaques de ransomwares soient vraiment douloureuses, elles sont au moins visibles. Les botnets libèrent leurs effets désastreux de manière cachée. Ce malware peut prendre le contrôle total de millions d'ordinateurs et d'autres appareils d'un réseau.

Frank Abagnale, le responsable du succès client de Semalt , raconte que le FBI a estimé qu'environ 500 millions d'ordinateurs sont infectés chaque année. Une machine infectée est exposée à toute une série d'autres menaces de sécurité. Par exemple, il peut être chiffré par un rançongiciel et devenir un outil approprié pour distribuer des logiciels malveillants d'un autre type. Les cybercriminels peuvent facilement demander au botnet de distribuer du spam, et le taux de réussite serait de près de 100%. Tout cela se produirait alors que les propriétaires des ordinateurs ne sont pas au courant de ce qui se passe. Certains experts ont fait valoir que les botnets ont le potentiel de paralyser Internet.

Pourquoi les botnets devraient vous inquiéter plus que les ransomwares

Il existe de nombreuses raisons pour lesquelles les botnets constituent une menace plus importante que les ransomwares. De plus, étant invisibles, les effets des réseaux de zombies sont très répandus. Ils peuvent utiliser un ordinateur infecté pour envoyer du spam et d'autres ransomwares vers d'autres ordinateurs ou effectuer des attaques par déni de service (DOS). Ils pourraient également être utilisés pour tromper les réseaux. Tout le monde devrait être préoccupé par cette menace, en gardant à l'esprit que 50 à 70% du trafic de messagerie est généralement pollué. Parmi tous les e-mails contenant des pièces jointes malveillantes, 85% sont liés à des ransomwares.

Le propriétaire d'un ordinateur infecté fait face à divers aspects des risques de sécurité. Les criminels peuvent récolter toutes les informations dans vos e-mails et comptes de réseaux sociaux. Certains vendent ces informations tandis que d'autres les utilisent à des fins malveillantes comme le vol des comptes bancaires de la victime.

Le système de fabrication d'argent par Botnet a changé

Auparavant, les opérateurs de botnet dépendaient principalement de la distribution de spam pour gagner de l'argent. Les gros botnets comme la Marina pourraient envoyer plus de 90 milliards de spams par jour. Mais les autorités et les opérateurs de sécurité rattraperaient bientôt les gros botnets et finiraient par démanteler la majorité d'entre eux.

L'innovation dans le monde de la cybercriminalité a produit des modèles de botnet plus résistants. Ils utilisent maintenant le modèle P2P (Peer-to-Peer). Selon l'architecture des modèles P2P, les bots fonctionnent à la fois comme serveur et comme client. Ils peuvent envoyer et recevoir des commandes, ce qui permet d'éviter les échecs.

D'autres types de robots, outre les ordinateurs, sont également de plus en plus utilisés. Il s'agit de serveurs et d'appareils de la catégorie Internet des objets (IoT).

Les criminels profitent de la puissance relativement plus grande des serveurs Web et d'Internet plus rapide pour rediriger le trafic et distribuer le spam. Les appareils de l'IoT sont généralement mal sécurisés, ce qui en fait des proies faciles pour les réseaux de zombies. Une gamme de tâches peut être effectuée en utilisant ces «choses», y compris les attaques DDOS. Compte tenu de la formidable croissance de l'IoT, l'augmentation de l'activité des bots dans les appareils IoT est extrêmement dangereuse. Il est prévu que d'ici 2020, le nombre d'appareils de la catégorie IoT atteindra 20,8 millions.

Il est possible que davantage d'ordinateurs, de serveurs et de `` choses '' soient asservis par des botnets si les consommateurs et les organisations ne restent pas informés des outils et mécanismes de défense appropriés. Pour éviter d'être victime de réseaux de zombies, la formation à la sécurité est la clé. Lorsque les gens sont conscients de la menace, la mise en œuvre d'outils et de solutions de sécurité des terminaux et des réseaux donnera plus de succès. Les fournisseurs de solutions de sécurité Internet proposent désormais une protection par botnet qui permet de détecter les communications suspectes des opérateurs de bot.