Das Gros der Cyber-Attacken wird mit Standard-Baukästen entwickelt
ID: 339782
Symantec-Studie belegt: Attack Toolkits werden im Abonnement-Modell verkauft, mit Support und regelmäßigen Updates inklusive
Attack Toolkits sind Programme, mit denen sowohl Experten als auch technisch kaum versierte Personen großflächige Angriffe gegen vernetzte Computer starten können. Mit diesen Baukästen lässt sich der Schadcode außerdem leicht abwandeln, damit er von gängigen Abwehrverfahren nicht erkannt wird. Die Attack-Toolkits können den gesamten Prozess, der für einen Angriff notwendig ist, auch automatisch abwickeln. Symantec geht davon aus, dass die Anzahl von Cyber-Attacken daher künftig zunehmen wird.
Die Mehrheit schadhafter Online-Attacken - 61 Prozent aller von Symantec identifizierten, web-basierten Angriffe - sind zurückzuführen auf diese Standard-Toolkits. Dies zeigt die aktuelle Studie "Attack Toolkits and Malicious Websites" von Symantec. Das prominenteste Beispiel für einen Schadcode, der nach dem Baukastenprinzip entwickelt wurde, ist Zeus. Die Malware ist darauf angesetzt, die Zugangsdaten zu Bankkonten zu stehlen. Da kleine Unternehmen ihre Finanztransaktionen weitaus weniger stark schützen wie größere Firmen, sind sie besonders ins Visier von Zeus geraten.
Der Profit dieses Angriffs wurde im September vergangenen Jahres deutlich als ein Ring von Cyberkriminellen ausgehoben wurde. Die Täter haben über einen Zeitraum von 18 Monaten mit dem Zeus Botnet mehr also 70 Millionen Dollar von gestohlenen Bank- und Trading-Accounts erbeutet.
Da sich Cyber-Angriffe finanziell immer mehr lohnen, haben die Attack Toolkoits enorm an Popularität gewonnen. Dies wiederum hat die Entwicklung fortschrittlicherer Baukästen angetrieben. Viele der Kits werden nun über ein Abonnement-Modell vertrieben, in dem der Kunde regelmäßige Updates, Support und optionale Komponenten erhält, mit denen er die Funktionalität seines Kits erweitern kann.Die Cyberkriminellen bewerben ihre Installations-Dienste regelmäßig und vermieten den Zugriff auf die Kit-Konsolen. Sie nutzen außerdem kommerzielle Anti-Privacy-Programme, um zu verhindern, dass andere Angreifer ihre Werkzeuge nutzen, ohne dafür zu bezahlen.
Schnellere Verbreitung und Updates
Die Geschwindigkeit, mit der neue Software-Fehler und die entsprechenden Exploits bekannt werden, hat durch die Innovationen in den Kits signifikant zugenommen. Die Baukästen für Schadcode lassen sich leicht aktualisieren, so dass deren Entwickler schnell frischen Schadcode für diese neuen Lücken aufspielen können. Dadurch sind einige Exploits bereits wenige Tage nach Bekanntwerden des Programmfehlers im Internet verbreitet.
Technisch unversierte Angreifer können dank der einfachen Bedienbarkeit der Toolkits Computersysteme mit fortschrittlichen Methoden attackieren. Internetkriminalität ist nicht mehr nur auf Gruppen beschränkt, die die nötigen Computerkenntnisse mitbringen. Auf den Untergrundmärkten werden mehr und mehr Straftäter aktiv, die sich eher mit traditionellen Verbrechen wie etwa Geldwäsche auskennen.
Über die Studie
Der Symantec "Report on Attack Toolkits and Malicious Software" ist eine eingehende Analyse sogenannter Attack Toolkits. Durchgeführt wurde die Studie vom unternehmenseigenen "Security Technology and Response (STAR)"-Team. Sie gibt einen Überblick über verschiedene Angriffsmethoden und Typen von Kits sowie besonders namhafte Beispiele. Zudem zeichnet der Symantec "Report on Attack Toolkits und Malicious Software" deren Entwicklung nach und gibt Informationen über besondere Features der Attack Toolkits. Auch die Themen Traffic-Generierung und die Aktivitäten der Toolkits werden im Report behandelt.
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de
Unternehmensinformation / Kurzprofil:
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de
Datum: 01.02.2011 - 14:14 Uhr
Sprache: Deutsch
News-ID 339782
Anzahl Zeichen: 4639
Kontakt-Informationen:
Stadt:
Ratingen
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 297 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Das Gros der Cyber-Attacken wird mit Standard-Baukästen entwickelt"
steht unter der journalistisch-redaktionellen Verantwortung von
Symantec (Deutschland) GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Kurz vor dem Jahreswechsel geben Sicherheitsexperten von Symantec und Norton ihre Einschätzung über die Bedrohungen im Internet, mit denen im neuen Jahr zu rechnen ist: Integrierte Softwaresicherheit ? Security by Design Internet der Dinge (IoT) und Internet der Fahrzeuge (IoV):
Symantec lädt ein zur Diskussionsrunde „Was ist ein digitales Leben wert?“ ...
Verbraucher fürchten um ihre persönlichen Daten – so das Ergebnis einer aktuellen Studie von Symantec. Viele entscheiden sich beim Einkauf nicht mehr nur für ein Produkt oder eine Marke, sondern auch auf Basis ihrer Einschätzung, ob ihre Informationen in sicheren Händen sind. Dabei sind nur 2
Mit neuen Täuschungsmanövern haben erfahrene Angreifer freies Spiel in Unternehmensnetzwerken ...
In der heutigen vernetzten Welt ist die Frage nicht mehr, ob man angegriffen wird - sondern wann. Symantec (Nasdaq: SYMC) zeigt im Internet Security Threat Report (ISTR), Band 20, einen Taktikwechsel der Cyber-Angreifer: Sie infiltrieren Netzwerke und bleiben dabei unerkannt, indem sie die Infrastr
Weitere Mitteilungen von Symantec (Deutschland) GmbH
Neuestes Release von MicroStrategyüberzeugt mit sechsfacher Kapazität bei dreimal schnellerer Antwortzeit ...
MicroStrategy® Incorporated (Nasdaq: MSTR), ein führender weltweiter Anbieter von Business Intelligence-Software (BI), gab heute die Benchmarkergebnisse zu MicroStrategy 9.0.2 bekannt, der neuesten Softwareversion des Unternehmens. Laut Test liefert eine Konfiguration von MicroStrategy Intelligenc
SUTTER Winterkatalog 2010/11 ...
Darunter das hochwertige Zoom-Fernglas 10-30x56 mit BaK-4 Prismen, das als einmalig im Bereich Preis-Leistung bezeichnet werden kann. Zwei neue Profi-Dreibein-Staive mit einer Tragekraft von 2,0kg bzw. 10kg, gewindeloser Mittelsäule und 360° Panoramakopf sind ebenfalls neu im Programm. Zur Montage
SUTTER Winter catalogue 2010/11 ...
One of the new binoculars is the binocular 10-30x56 with BaK-4 prisms, which can be considered as unique in terms of value for money. In addition the new binocular, two new tripods are unveiled. Both are featuring a 360° panorama head, a gearless centre column and a load capacity of 2.0kg and 10.0k
Parallels und BackupAgent bescheren der Hosting-Industrie Zusatzeinnahmen in Millionenhöhe ...
Parallels, führender Anbieter von Technologien für die Bereitstellung von Cloud-Services, gibt heute bekannt, dass die Partnerschaft mit BackupAgent bei ihren gemeinsamen Kunden zu millionenschwerem Umsatzzuwachs ermöglicht. Grund: Die ressourcenschonende Integration der Online-Backup-Plattform B
