Aktuelles, Branche - geschrieben von cp am Dienstag, Februar 1, 2011 18:54 - noch keine Kommentare
Attack Toolkits and Malicious Websites: Symantec-Studie zeigt Kommerzialisierung der Cyber-Kriminalität auf
Cyber-Angriffe basieren zunehmend auf „Attack Toolkits“, die im Abonnement inklusive Support und regelmäßigen Updates verkauft werden
[datensicherheit.de, 01.02.2011] Laut der aktuelle Studie „Attack Toolkits and Malicious Websites“ von Symantec werde das Gros der Cyber-Attacken mit Standard-Baukästen entwickelt:
Sogenannte „Toolkits“ für Cyber-Attacken erfreuten sich demnach größter Beliebtheit. Diese seien problemlos erhältlich, extrem leicht zu bedienen und brächten schnellen Profit. Dies trage dazu bei, dass „gewöhnliche“ Kriminelle, denen die technische Programmiererfahrung für Schadcode fehlt, im Bereich der Cyber-Kriminalität Fuß fassten.
„Attack Toolkits“ sind Programme, mit denen sowohl Experten als auch technisch kaum versierte Personen großflächige Angriffe gegen vernetzte Computer starten können. Mit diesen Baukästen lässt sich der Schadcode außerdem leicht abwandeln, damit er von gängigen Abwehrverfahren nicht erkannt wird. Diese „Attack Toolkits“ können den gesamten Prozess, der für einen Angriff notwendig ist, auch automatisch abwickeln. Symantec geht davon aus, dass die Anzahl von Cyber-Attacken daher künftig zunehmen wird.
Die Mehrheit schadhafter Online-Attacken – 61 Prozent aller von Symantec identifizierten, web-basierten Angriffe – seien zurückzuführen auf diese Standard-Toolkits. Das prominenteste Beispiel für einen Schadcode, der nach dem Baukastenprinzip entwickelt wurde, sei „Zeus“. Diese Malware sei darauf angesetzt, die Zugangsdaten zu Bankkonten zu stehlen. Da kleine Unternehmen ihre Finanztransaktionen weitaus weniger stark schützten als größere Firmen, seien sie besonders ins Visier von „Zeus“ geraten. Der Profit dieses Angriffs sei im September 2010 deutlich geworden, als ein Ring von Cyber-Kriminellen ausgehoben worden sei – die Täter hätten über einen Zeitraum von 18 Monaten mit dem „Zeus“-Botnet mehr also 70 Millionen US-Dollar von gestohlenen Bank- und Trading-Accounts erbeutet.
Da sich Cyber-Angriffe finanziell immer mehr lohnten, hätten die „Attack Toolkits“ enorm an Popularität gewonnen. Dies wiederum habe die Entwicklung fortschrittlicherer Baukästen angetrieben. Viele der Kits würden nun über ein Abonnement-Modell vertrieben, in dem der Kunde regelmäßige Updates, Support und optionale Komponenten erhalte, mit denen er die Funktionalität seines Kits erweitern könne, so Symantec.
Die Cyber-Kriminellen würden ihre Installations-Dienste gar regelmäßig bewerben und vermieteten den Zugriff auf die Kit-Konsolen.
Weitere Informationen zum Thema:
Aktuelles, Experten - Feb. 4, 2025 0:50 - noch keine Kommentare
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
weitere Beiträge in Experten
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
- KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten
- BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt
Aktuelles, Branche, Studien - Feb. 7, 2025 0:31 - noch keine Kommentare
Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
weitere Beiträge in Branche
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
- AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
- Phishing auch bei Smartphones Sicherheitsrisiko Nr. 1
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren