봇넷 또는 랜섬웨어. 컴퓨터에 더 큰 악은 무엇입니까? – 그냥 물어 Semalt

오늘날 랜섬웨어는 여전히 가장 큰 인터넷 보안 위협 중 하나입니다. 최근 350,000 대의 컴퓨터에 영향을 준 WannaCryptor 공격은 다양한 인터넷 사용자 및 보안 에이전트로부터 수백만 건의 조회를 끌어 냈습니다. 오늘날 우리가 직면하고있는 가장 큰 위협 인 것 같습니다. 그러나 오늘날의 인터넷 사용자는 더 위험한 악에 직면하고 있으며 봇넷입니다!

랜섬웨어 공격은 실제로 고통 스럽지만 최소한 눈에.니다. 봇넷은 자신의 재앙 효과를 숨겨진 방식으로 발휘합니다. 이 맬웨어는 네트워크의 수백만 컴퓨터 및 기타 장치를 완전히 제어 할 수 있습니다.

Semalt 고객 성공 관리자 인 Frank Abagnale은 FBI가 매년 약 5 억 대의 컴퓨터가 감염되고 있다고 추정했습니다. 감염된 시스템은 광범위한 다른 보안 위협에 노출됩니다. 예를 들어 랜섬웨어로 암호화하여 다른 종류의 맬웨어를 배포하는 데 적합한 도구가 될 수 있습니다. 사이버 범죄자들은 봇넷에 스팸을 배포하도록 쉽게 지시 할 수 있으며 성공률은 거의 100 %입니다. 이 모든 것은 컴퓨터 소유자가 무슨 일이 일어나고 있는지 알지 못하는 동안 발생할 수 있습니다. 일부 전문가들은 봇넷이 인터넷을 마비시킬 가능성이 있다고 주장했습니다.

봇넷이 랜섬웨어보다 더 걱정해야하는 이유

봇넷이 랜섬웨어보다 더 큰 위협을 일으키는 이유는 여러 가지가 있습니다. 또한 보이지 않게 봇넷의 영향이 널리 퍼져 있습니다. 감염된 컴퓨터를 사용하여 스팸 및 기타 랜섬웨어를 다른 컴퓨터로 보내거나 서비스 거부 (DOS) 공격을 수행 할 수 있습니다. 그들은 또한 네트워크를 속이는 데 사용될 수 있습니다. 이메일 트래픽의 50-70 %가 일반적으로 스팸이라는 점을 염두에두고 모든 사람이이 위협에 대해 걱정해야합니다. 악성 첨부 파일이있는 모든 이메일 중에서 85 %가 랜섬웨어와 연결되어 있습니다.

감염된 컴퓨터의 소유자는 다양한 보안 위험 요소에 직면 해 있습니다. 범죄자는 이메일과 소셜 미디어 계정의 모든 정보를 수집 할 수 있습니다. 일부는이 정보를 판매하고 다른 일부는 피해자의 은행 계좌에서 도용하는 등 악의적 인 목적으로 사용합니다.

봇넷 돈 버는 제도가 바뀌 었습니다

이전에는 봇넷 운영자는 주로 돈을 벌기 위해 스팸 배포에 의존했습니다. Marina와 같은 큰 봇넷은 매일 900 억 개 이상의 스팸을 보낼 수 있습니다. 그러나 당국과 보안 운영자는 곧 큰 봇넷을 따라 잡아 결국 대다수를 해체 할 것입니다.

사이버 범죄 세계의 혁신으로보다 탄력적 인 봇넷 모델이 탄생했습니다. 그들은 이제 P2P (Peer-to-Peer) 모델을 사용하고 있습니다. P2P 모델의 아키텍처에 따르면 봇은 서버와 클라이언트 모두로 작동합니다. 명령을 보내고받을 수 있으므로 실패를 피하는 데 도움이됩니다.

컴퓨터 외에 다른 유형의 봇도 점점 더 많이 사용되고 있습니다. 사물 인터넷 (IoT) 범주의 서버 및 장치입니다.

범죄자들은 트래픽을 리디렉션하고 스팸을 배포하기 위해 웹 서버의 비교적 강력한 성능과 빠른 인터넷을 활용하고 있습니다. IoT의 장치는 일반적으로 보안이 적절하지 않으므로 봇넷에 쉽게 접근 할 수 있습니다. DDOS 공격을 포함하여 이러한 '사물'을 사용하여 다양한 작업을 수행 할 수 있습니다. IoT의 획기적인 성장을 고려할 때 IoT 장치의 봇 활동 증가는 매우 위험합니다. 2020 년까지 IoT 범주의 장치 수는 2,800 만에이를 것으로 예상됩니다.

소비자와 조직이 적절한 방어 도구 및 메커니즘을 업데이트하지 않으면 봇넷이 더 많은 컴퓨터, 서버 및 '사물'을 노예로 만들 가능성이 있습니다. 봇넷의 희생자를 피하려면 보안 교육이 핵심입니다. 사람들이 위협을 인식하면 엔드 포인트 및 네트워크 보안 도구 및 솔루션을 구현하면 더 큰 성공을 거둘 수 있습니다. 인터넷 보안 솔루션 공급 업체는 이제 봇 운영자의 의심스러운 통신을 탐지하는 데 도움이되는 봇넷 보호 기능을 제공하고 있습니다.