Aktuelles, Branche - geschrieben von cp am Dienstag, Februar 1, 2011 18:54 - noch keine Kommentare
Attack Toolkits and Malicious Websites: Symantec-Studie zeigt Kommerzialisierung der Cyber-Kriminalität auf
Cyber-Angriffe basieren zunehmend auf „Attack Toolkits“, die im Abonnement inklusive Support und regelmäßigen Updates verkauft werden
[datensicherheit.de, 01.02.2011] Laut der aktuelle Studie „Attack Toolkits and Malicious Websites“ von Symantec werde das Gros der Cyber-Attacken mit Standard-Baukästen entwickelt:
Sogenannte „Toolkits“ für Cyber-Attacken erfreuten sich demnach größter Beliebtheit. Diese seien problemlos erhältlich, extrem leicht zu bedienen und brächten schnellen Profit. Dies trage dazu bei, dass „gewöhnliche“ Kriminelle, denen die technische Programmiererfahrung für Schadcode fehlt, im Bereich der Cyber-Kriminalität Fuß fassten.
„Attack Toolkits“ sind Programme, mit denen sowohl Experten als auch technisch kaum versierte Personen großflächige Angriffe gegen vernetzte Computer starten können. Mit diesen Baukästen lässt sich der Schadcode außerdem leicht abwandeln, damit er von gängigen Abwehrverfahren nicht erkannt wird. Diese „Attack Toolkits“ können den gesamten Prozess, der für einen Angriff notwendig ist, auch automatisch abwickeln. Symantec geht davon aus, dass die Anzahl von Cyber-Attacken daher künftig zunehmen wird.
Die Mehrheit schadhafter Online-Attacken – 61 Prozent aller von Symantec identifizierten, web-basierten Angriffe – seien zurückzuführen auf diese Standard-Toolkits. Das prominenteste Beispiel für einen Schadcode, der nach dem Baukastenprinzip entwickelt wurde, sei „Zeus“. Diese Malware sei darauf angesetzt, die Zugangsdaten zu Bankkonten zu stehlen. Da kleine Unternehmen ihre Finanztransaktionen weitaus weniger stark schützten als größere Firmen, seien sie besonders ins Visier von „Zeus“ geraten. Der Profit dieses Angriffs sei im September 2010 deutlich geworden, als ein Ring von Cyber-Kriminellen ausgehoben worden sei – die Täter hätten über einen Zeitraum von 18 Monaten mit dem „Zeus“-Botnet mehr also 70 Millionen US-Dollar von gestohlenen Bank- und Trading-Accounts erbeutet.
Da sich Cyber-Angriffe finanziell immer mehr lohnten, hätten die „Attack Toolkits“ enorm an Popularität gewonnen. Dies wiederum habe die Entwicklung fortschrittlicherer Baukästen angetrieben. Viele der Kits würden nun über ein Abonnement-Modell vertrieben, in dem der Kunde regelmäßige Updates, Support und optionale Komponenten erhalte, mit denen er die Funktionalität seines Kits erweitern könne, so Symantec.
Die Cyber-Kriminellen würden ihre Installations-Dienste gar regelmäßig bewerben und vermieteten den Zugriff auf die Kit-Konsolen.
Weitere Informationen zum Thema:
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren