Aktuelles, Branche - geschrieben von cp am Dienstag, Februar 1, 2011 18:54 - noch keine Kommentare
Attack Toolkits and Malicious Websites: Symantec-Studie zeigt Kommerzialisierung der Cyber-Kriminalität auf
Cyber-Angriffe basieren zunehmend auf „Attack Toolkits“, die im Abonnement inklusive Support und regelmäßigen Updates verkauft werden
[datensicherheit.de, 01.02.2011] Laut der aktuelle Studie „Attack Toolkits and Malicious Websites“ von Symantec werde das Gros der Cyber-Attacken mit Standard-Baukästen entwickelt:
Sogenannte „Toolkits“ für Cyber-Attacken erfreuten sich demnach größter Beliebtheit. Diese seien problemlos erhältlich, extrem leicht zu bedienen und brächten schnellen Profit. Dies trage dazu bei, dass „gewöhnliche“ Kriminelle, denen die technische Programmiererfahrung für Schadcode fehlt, im Bereich der Cyber-Kriminalität Fuß fassten.
„Attack Toolkits“ sind Programme, mit denen sowohl Experten als auch technisch kaum versierte Personen großflächige Angriffe gegen vernetzte Computer starten können. Mit diesen Baukästen lässt sich der Schadcode außerdem leicht abwandeln, damit er von gängigen Abwehrverfahren nicht erkannt wird. Diese „Attack Toolkits“ können den gesamten Prozess, der für einen Angriff notwendig ist, auch automatisch abwickeln. Symantec geht davon aus, dass die Anzahl von Cyber-Attacken daher künftig zunehmen wird.
Die Mehrheit schadhafter Online-Attacken – 61 Prozent aller von Symantec identifizierten, web-basierten Angriffe – seien zurückzuführen auf diese Standard-Toolkits. Das prominenteste Beispiel für einen Schadcode, der nach dem Baukastenprinzip entwickelt wurde, sei „Zeus“. Diese Malware sei darauf angesetzt, die Zugangsdaten zu Bankkonten zu stehlen. Da kleine Unternehmen ihre Finanztransaktionen weitaus weniger stark schützten als größere Firmen, seien sie besonders ins Visier von „Zeus“ geraten. Der Profit dieses Angriffs sei im September 2010 deutlich geworden, als ein Ring von Cyber-Kriminellen ausgehoben worden sei – die Täter hätten über einen Zeitraum von 18 Monaten mit dem „Zeus“-Botnet mehr also 70 Millionen US-Dollar von gestohlenen Bank- und Trading-Accounts erbeutet.
Da sich Cyber-Angriffe finanziell immer mehr lohnten, hätten die „Attack Toolkits“ enorm an Popularität gewonnen. Dies wiederum habe die Entwicklung fortschrittlicherer Baukästen angetrieben. Viele der Kits würden nun über ein Abonnement-Modell vertrieben, in dem der Kunde regelmäßige Updates, Support und optionale Komponenten erhalte, mit denen er die Funktionalität seines Kits erweitern könne, so Symantec.
Die Cyber-Kriminellen würden ihre Installations-Dienste gar regelmäßig bewerben und vermieteten den Zugriff auf die Kit-Konsolen.
Weitere Informationen zum Thema:
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren