(Bilde: Franck Pennant)
OPPFØLGING: Angrepsvåpen for internett kan kjøpes som abonnement med kundestøtte. (Bilde: Colourbox)

Nettangrep med kundestøtte

  • IT

Angrepsverktøy og ondsinette nettsteder

Her er noen stikkord fra Symatecs rapport:

  • 310 000 unike domener bedømmes å være skadelige.
  • I snitt oppdages mer enn 4,4 millioner skadelige nettsider hver måned.
  • 61 prosent av de nettbaserte truslene tilskrives angrepsverktøyene
  • De vanligste verktøyene er MPack, Neosploit, Zeus, Nukesploit P4ck og Phoenix.
  • De søkeordene som oftest leder til skadelige nettsteder forbindes med pornografi. Det gjaldt 44 prosent av søkeordene.

Tilgang til enkle verktøy for å lage virus og internettangrep har gjort det mulig å begå forbrytelser på internett uten særlig datakunnskap.

Det viser rapporten ”Angrepsverktøy og ondsinette nettsteder” fra sikkerhetsselskapet Symantec.

Her er trendene for 2011





Organisert

Konsekvensen er et lønnsomt og livskraftig, globalt og godt organisert svart marked.

– I dag kan hvem som helst kjøpe et dataprogram som gjør det ganske enkelt selv for en nybegynner å sette i gang et nettangrep, sier Hans Peter Østrem i Symantec Norge.

– Hold deg unna Internet Explorer





Økning

– Tidligere måtte hackere kunne programmere ganske godt, så antallet begrenset seg selv. Nå venter vi at kriminaliteten på internett og dermed også risikoen for å bli angrepet vil øke sterkt, mener Østrem.

Angrepsverktøyene er ”verktøykasser” av programvare som er enkle å bruke til å bygge opp og gjennomføre omfattende angrep mot datamaskiner over nettet.

Angrepsverktøyene er ”verktøykasser” av programvare som er enkle å bruke til å bygge opp og gjennomføre omfattende angrep mot datamaskiner over nettet. FOR DUMMIES: Angrepsvertøyene gir detaljert informasjon om metodene, slik at nybegynnere kan foreta avanserte dataangrep. Symantec





Nybegynnere

Verktøykassene gjør det mulig for en angriper å fyre av mange ferdiglagde angrep mot datasystemer, kamuflere programkoden og automatisere angrepene. Disse passer for så vel nybegynnere som eksperter.

Effektiviteten i verktøyene gjenspeiles av stigende priser:

Mens det populære verktøyet Web Attacker kostet rundt 450 kroner på det svarte markedet i 2006, kan du få siste versjon av Zeus for snaut 50 000 kroner.

Mer målrettede angrep





Bankkonto

Zeus er blant de vanligste verktøykassene og utgjør en trussel spesielt mot mindre bedrifter fordi det brukes til å stjele bankkontoinformasjon.

Mindre virksomheter har ofte enklere sikkerhetstiltak enn store. Det gjør dem til målskive for angrepene Zeus kan generere.





Populære

De enkle og effektive angrepsverktøyene blir stadig mer populære:

I dag stammer flertallet av internettangrepene fra slike verktøykasser, ifølge rapporten.

I september 2010 ble en amerikansk gruppe nettkriminelle arrestert, mistenkt for å ha brukt Zeus til botnett-baserte angrep i den hensikt å stjele over 70 millioner dollar fra nettbanker og ehandel i løpet av halvannet år.





Kundestøtte

Verktøysett for angrep blir stadig mer stabile og sofistikerte. I dag selges verktøyene ofte på abonnementsbasis, med regelmessige oppgraderinger, kundestøtte og ekstratjenester som gir flere funksjoner.

Angrepsverktøyene har funksjoner som som sprer informasjon om sikkerhetshull i datasystemer.

Tips om hvordan disse kan utnyttes, får du med på kjøpet.

Dette er informasjon som spres over hele kloden på kort tid.

Dermed er det enkelt å foreta raske oppdateringer av ondsinnet kode.

På den måten utnyttes sikkerhetshullene bare dager etter at de er oppdaget - ofte raskere enn ofrene rekker å oppdatere programvaren sin og tette hullene ved hjelp av nødvendige sikkerhetsoppdateringer.

Nytt dataangrep mot regjeringen





Nye rekrutter

Siden angrepsverktøyene er så enkle å bruke er ikke lenger internett-kriminalitet forbeholdt de avanserte programmererne. Dagens aktører er rett og slett folk som er dyktige på it, eller personer med bakgrunn fra tradisjonell kriminalitet.

Symantec regner med at en bredere rekrutteringsbase og bedre tilgjenglighet vil føre til at antallet angrep fortsetter å øke.





Les også:

Kloke av dataskade

It-sjefer går av etter hackerangrep

Kina er nettverstingen