Tilgang til enkle verktøy for å lage virus og internettangrep har gjort det mulig å begå forbrytelser på internett uten særlig datakunnskap.
Det viser rapporten ”Angrepsverktøy og ondsinette nettsteder” fra sikkerhetsselskapet Symantec.
Organisert
Konsekvensen er et lønnsomt og livskraftig, globalt og godt organisert svart marked.
– I dag kan hvem som helst kjøpe et dataprogram som gjør det ganske enkelt selv for en nybegynner å sette i gang et nettangrep, sier Hans Peter Østrem i Symantec Norge.
– Hold deg unna Internet Explorer
Økning
– Tidligere måtte hackere kunne programmere ganske godt, så antallet begrenset seg selv. Nå venter vi at kriminaliteten på internett og dermed også risikoen for å bli angrepet vil øke sterkt, mener Østrem.
Angrepsverktøyene er ”verktøykasser” av programvare som er enkle å bruke til å bygge opp og gjennomføre omfattende angrep mot datamaskiner over nettet.
Nybegynnere
Verktøykassene gjør det mulig for en angriper å fyre av mange ferdiglagde angrep mot datasystemer, kamuflere programkoden og automatisere angrepene. Disse passer for så vel nybegynnere som eksperter.
Effektiviteten i verktøyene gjenspeiles av stigende priser:
Mens det populære verktøyet Web Attacker kostet rundt 450 kroner på det svarte markedet i 2006, kan du få siste versjon av Zeus for snaut 50 000 kroner.
Bankkonto
Zeus er blant de vanligste verktøykassene og utgjør en trussel spesielt mot mindre bedrifter fordi det brukes til å stjele bankkontoinformasjon.
Mindre virksomheter har ofte enklere sikkerhetstiltak enn store. Det gjør dem til målskive for angrepene Zeus kan generere.
Populære
De enkle og effektive angrepsverktøyene blir stadig mer populære:
I dag stammer flertallet av internettangrepene fra slike verktøykasser, ifølge rapporten.
I september 2010 ble en amerikansk gruppe nettkriminelle arrestert, mistenkt for å ha brukt Zeus til botnett-baserte angrep i den hensikt å stjele over 70 millioner dollar fra nettbanker og ehandel i løpet av halvannet år.
Kundestøtte
Verktøysett for angrep blir stadig mer stabile og sofistikerte. I dag selges verktøyene ofte på abonnementsbasis, med regelmessige oppgraderinger, kundestøtte og ekstratjenester som gir flere funksjoner.
Angrepsverktøyene har funksjoner som som sprer informasjon om sikkerhetshull i datasystemer.
Tips om hvordan disse kan utnyttes, får du med på kjøpet.
Dette er informasjon som spres over hele kloden på kort tid.
Dermed er det enkelt å foreta raske oppdateringer av ondsinnet kode.
På den måten utnyttes sikkerhetshullene bare dager etter at de er oppdaget - ofte raskere enn ofrene rekker å oppdatere programvaren sin og tette hullene ved hjelp av nødvendige sikkerhetsoppdateringer.
Nytt dataangrep mot regjeringen
Nye rekrutter
Siden angrepsverktøyene er så enkle å bruke er ikke lenger internett-kriminalitet forbeholdt de avanserte programmererne. Dagens aktører er rett og slett folk som er dyktige på it, eller personer med bakgrunn fra tradisjonell kriminalitet.
Symantec regner med at en bredere rekrutteringsbase og bedre tilgjenglighet vil føre til at antallet angrep fortsetter å øke.
Les også: