赛门铁克公司今天发布了《攻击工具包和恶意网站报告》的调查结果。该报告显示,由于网络攻击工具包变得唾手可得、更易于使用,导致其迅速蔓延。
赛门铁克公司(Nasdaq: SYMC)今天发布了《攻击工具包和恶意网站报告》的调查结果。该报告显示,由于网络攻击工具包变得唾手可得、更易于使用,导致其迅速蔓延。很多缺乏专业技术的传统犯罪者“受益”于此,而参与到网络犯罪中,带动了自给自足、有利可图、且愈发具有组织性的全球黑客经济。
网络攻击工具包是新手和行家都能用的软件程序,旨在大规模地攻击联网计算机。工具包能使攻击者轻而易举地利用大量写好的代码,攻击计算机系统;它还拥有定制化攻击的能力,以躲避检测并实现攻击流程的自动化。
攻击工具包称霸黑客领域
由于攻击工具包使用起来较为简单,因此在网络犯罪中得到了愈加泛滥的应用 ——目前绝大部分的互联网恶意攻击都借助工具包。例如,一个名为Zeus的主流工具包能对小型企业造成严重威胁。Zeus的主要目的是盗取银行账户证书;而不幸的是,小型企业由于欠缺保护金融交易的必要措施,而成为Zeus攻击的主要目标。
2010年9月,某网络犯罪团伙被捕,证实了使用Zeus进行恶意代码攻击能牟取暴利:在过去的18个月里,该团伙声称使用Zeus网络僵尸从网上银行和交易账户中盗取了7000多万美元。
随着网络攻击的利润越来越高以及网络攻击工具包的使用愈加泛滥,工具包的功能也日益增多。目前,这些工具包通常以订购的模式进行销售,并提供定期升级、可扩展功能的组件及服务支持。网络犯罪分子经常发布提供安装服务的广告、租售工具包控制台的有限登录权,并使用商业反盗版工具防止网络攻击者免费使用这些工具。
网络攻击的快速蔓延
随着网络攻击工具包开发者们将更多的新功能整合进产品,新漏洞在全球范围内的传播和被利用的速度变得更快。目前攻击工具包非常易于升级,开发者能够针对新的漏洞迅速增加可利用代码,致使相关漏洞刚公布仅仅几天,针对这些漏洞的利用就出现了。那些能够轻易使用升级攻击工具包的攻击者们,可以在潜在受害者采用必要的补丁之前,就发动针对性攻击。
地下经济的新势力
由于网络攻击工具包变得更易用,网络犯罪也不再局限于拥有高级编程技能的老手之中了。现在网络犯罪群体中,人员成分非常复杂,既有计算机背景的人员,也包括那些有传统犯罪经验(如洗钱)的人员。赛门铁克预计,此类更为庞大的犯罪群体进入网络犯罪领域,势必导致网络攻击数量的上升。
网友评论