logo Symantec

Útočné nástroje v popředí zájmu počítačových zločinců

Podle zprávy společnosti Symantec snadné použití útočných nástrojů a jejich vysoká ziskovost způsobují rychlejší šíření útoků a rozšíření skupiny útočníků. Navíc vidina zisku nově přitahuje i tradiční zločince, kterým jinak chybí technické znalosti v počítačové trestné činnosti.

Symantec oznamuje výsledky zprávy o nástrojích určených k tvorbě počítačových útoků a škodlivých webových stránkách, která odhaluje, že nástroje určené ke tvorbě počítačových útoků jsou stále dostupnější a relativně snadno použitelné. Proto jsou mezi počítačovými zločinci stále oblíbenější.

Nástroje určené ke tvorbě počítačových útoků jsou počítačové programy, které mohou použít nováčci i zkušení počítačoví zločinci a snadno jejich pomocí provádět rozsáhlé útoky na počítače v síti. Tyto nástroje umožňují útočníkům jednoduše spustit řadu předprogramovaných počítačových hrozeb, které je možné také dle potřeby přizpůsobit, aby nedošlo k jejich odhalení, nebo celý proces útoku zautomatizovat.

Nástroje určené ke tvorbě počítačových útoků mezi hrozbami dominují

Relativní jednoduchost a účinnost útočných nástrojů přispěla k širšímu využití v počítačové kriminalitě - tyto sady jsou nyní používány ve většině škodlivých internetových útoků. Například známá sada Zeus představuje vážnou hrozbu pro malé a střední podniky. Hlavním cílem útočné sady Zeus je krádež informací o bankovních účtech; bohužel malé a střední podniky mají menší úroveň zabezpečení finančních transakcí, což což z nich dělá pro Zeus primární cíl.

Ziskovost útoků škodlivého kódu Zeus dokazuje i zatčení skupiny zločinců v září 2010, kteří během 18 měsíců údajně používali botnet Zeus ke krádeži více než 70 milionů dolarů z on-line bankovních a obchodních účtů.

S narůstající ziskovostí počítačových útoků dramaticky roste i popularita útočných nástrojů. To vede k jejich větší komplexnosti a propracovanosti. Použití útočných nástrojů si lze předplatit a získat pravidelnou aktualizaci, další doplňky a služby. Počítačoví zločinci nabízí instalační služby, pronájem útočných sad s omezeným přístupem k ovladací konzoli a používají komerční anti-pirátské nástroje, které zabraňují útočníkům používat útočné nástroje bez placení.

Rychlejší šíření útoků

Rychlost, s jakou se nové zranitelnosti a jejich exploity šíří po celém světě, vzrostla v důsledku inovací, jelikož vývojáři útočné nástroje integrovali přímo do svých produktů. Nástroje určené k počítačovým útokům jsou nyní poměrně snadno aktualizovatelné, což umožňuje vývojářům rychle přidat kód pro zneužití nových zranitelností. Výsledkem je, že některé škodlivé kódy využívající konkrétní zranitelnost jsou dostupné jen několik dní poté, kdy je zranitelnost zveřejněná. Útočníci mohou snadno aktualizovat svou útočnou sadu nejnovějšími útoky, a to jim umožňuje zasáhnout potenciální oběti ještě před tím, než stihnou nasadit potřebné opravy.

Nová cesta do podzemí ekonomiky

Jelikož je stále snadnější používat útočné nástroje, počítačová kriminalita se nyní neomezuje pouze na odborníky s pokročilými znalostmi programování, ale jedná se o mix expertů s počítačovými znalostmi a kriminálníků se zkušenostmi v tradiční trestné činnosti, jako je praní špinavých peněz. Symantec očekává, že toto rozšíření okruhu počítačových zločinců povede i k nárůstu počtu útoků.

Další fakta :

Další články k tématům - hrozby - kriminalita - MPack - ochrana - útok - WebAttacker - Zeus - zločin

Článek Symantec ze dne 19. ledna 2011 - středa

Další články od Symantec

2011 Enterprise Encryption Trends Survey: studie Symantec zaměřená na šifrování dat

Norton Tablet Security a Mobile Security: bezpečnost pro tabley a chytré telefony

Norton Online Family: kyberšikana učitelů žáky je vážný problém

SMB Threat Awareness Poll: malé a střední firmy podceňují internetovou ochranu

Cílené útoky Duqu zneužívají novou zranitelnost nultého dne a komunikují i přes P2P sítě

Veronika Siwková: nová marketingová a PR manažerka Symantec pro ČR a SR

Symantec O3: nová platforma zabezpečení cloudu

Nový Norton AntiVirus 2012 dokonale ochrání počítač

Útok na infrastrukturu certifikační autority DigiNotar

Technologie V-Ray pro Backup Exec 2010 s první prediktivní obnovou pro VMware

Norton Mobile Security Lite: zdarma ochrana mobilu před škodlivým kódem

Norton 360 a Norton Internet Security chrání i malé a domácí kanceláře

Anonymous oznámili útok na Facebook

Elektronické licence pro Norton 360 a Norton Internet Security

Podceňování rizik na sociálních sítích může vést k soudním sporům a poškození pověsti firmy

Norton Safe Web pro Facebook má přes 1 milion uživatelů

Symantec Messaging Gateway 9.5 s podporou šifrovací technologie odchozích zpráv

Kyberzločin zneužívá smrt Usámy bin Ládina při šíření škodlivého kódu

Pozor na zaspamovaného velikonočního zajíčka

LizaMoon: pozor na falešné antiviry

Android.Walkinwat varuje před stahováním pirátského softwaru

Symantec NetBackup 7 automatizuje prohledávání a ochranu virtuálních strojů

DOCOMO a Symantec představují řízenou 3G službu dálkové blokace pevného disku

Výsledky únorové zprávy Symantec MessageLabs Intelligence Report

Zpětný odkup akcií Symantec

Norton 360 verze 5.0: výkonná obrana proti počítačové kriminalitě

Symantec Endpoint Protection: bezpečnost bez kompromisů a nejvyšší výkon

Vir Anna Kourniková slaví desetileté výročí

Výsledky lednové zprávy Symantec MessageLabs Intelligence Report

Útočné nástroje v popředí zájmu počítačových zločinců

Norton Internet Security 2011 nyní celosvětově v PC HP pro malé podniky