Ataki internetowe z użyciem zestawów hakerskich
2011-01-20 00:15
Przeczytaj także: 8 na 10 firm deklaruje gotowość na ransomware. Tyle teorii, a praktyka?
„W przeszłości hakerzy musieli samodzielnie tworzyć zagrożenia od podstaw. Dzięki temu liczba atakujących była ograniczona do niewielkiej grupy wysoko wykwalifikowanych cyberprzestępców” – mówi Maciej Iwanicki, inżynier systemowy w Symantec Polska. „Dzisiejsze narzędzia sprawiają, że przeprowadzenie cyberataku jest stosunkowo łatwe nawet dla nowicjusza. W rezultacie możemy spodziewać się nasilenia działalności przestępczej w tej dziedzinie oraz zwiększenia prawdopodobieństwa ataków na przeciętnych użytkowników” – dodaje Maciej Iwanicki.
Dodatkowe informacje
Popularność i popyt spowodowały wzrost cen zestawów do przeprowadzania ataków. W 2006 r. popularny zestaw WebAttacker można było kupić za 15 dolarów na nielegalnym rynku. W 2010 r. cena zestawu ZeuS 2.0 sięgała nawet 8000 dolarów.
Pojawiły się dodatkowe usługi związane, np. z nakłanianiem nieświadomych użytkowników do odwiedzenia złośliwych stron internetowych stanowiących zagrożenie dla bezpieczeństwa komputera. Stosowane sposoby obejmują wysyłanie spamu, nieetyczne techniki optymalizacji wyszukiwarek internetowych(SEO), wprowadzanie złośliwego kodu do nieszkodliwych stron internetowych oraz złośliwe reklamy.
Firma Symantec odnotowała ponad 310 000 unikalnych domen, które zostały uznane za szkodliwe. Średnio w każdym miesiącu wykryto ponad 4,4 mln złośliwych stron internetowych.
Spośród wszystkich ataków internetowych wykrytych przez firmę Symantec w okresie analizy, 61 proc. było przeprowadzonych z wykorzystaniem szkodliwych zestawów.
Najczęściej stosowane zestawy to MPack, Neosploit, Zeus, Nukesploit P4ck i Phoenix.
Wyszukiwane hasła, które najczęściej powodowały przejście do szkodliwych stron internetowych, dotyczyły witryn z rozrywką dla dorosłych (44 proc.).
Przeciwdziałanie atakom
- Firmy i użytkownicy końcowi powinni zadbać o aktualizację oprogramowania przy pomocy poprawek udostępnianych przez dostawcę. Rozwiązania w zakresie zarządzania poprawkami mogą pomóc w zapewnieniu zgodności uaktualnień i ich regularnych instalacji .
- Firmy powinny wprowadzić odpowiednie zasady w celu ograniczenia korzystania z przeglądarek i wtyczek do przeglądarek, które nie są niezbędne do pracy. Szczególnie dotyczy to formantów ActiveX, które mogą być zainstalowane bez wiedzy użytkownika.
- Firmy mogą również korzystać z rozwiązań reputacji witryn i czarnych list adresów IP, aby zablokować dostęp do stron zawierających zagrożenia ze strony narzędzi do przeprowadzania ataków.
Informacje na temat raportu
Raport firmy Symantec na temat zestawów narzędzi do przeprowadzania ataków i złośliwych stron internetowych, opracowany przez organizację Security Technology and Response (STAR), stanowi dogłębną analizę narzędzi do cyberataków. Raport zawiera przegląd zestawów, ich typy oraz rozwój, a także znane ataki i ich metody. Zawiera również omówienie funkcji, generowania ruchu i aktywności zestawów.
Przeczytaj także:
![Używasz Discorda? Hakerzy mają na ciebie oko]( "Używasz Discorda? Hakerzy mają na ciebie oko")
Używasz Discorda? Hakerzy mają na ciebie oko
Używasz Discorda? Hakerzy mają na ciebie oko
1 2
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
zagrożenia internetowe, cyberprzestępcy, hakerzy, szkodliwe programy, złośliwe oprogramowanie, ataki internetowe, zestawy hakerskie
Przeczytaj także
-
![Wirus Linux.BackDoor.Fgt.1: hakerzy atakują Linuxa]( "Wirus Linux.BackDoor.Fgt.1: hakerzy atakują Linuxa [© tashatuvango - Fotolia.com]")
Wirus Linux.BackDoor.Fgt.1: hakerzy atakują Linuxa
-
![Cyberataki 2013: afera PRISM i zombie]( "Cyberataki 2013: afera PRISM i zombie [© tiero - Fotolia.com]")
Cyberataki 2013: afera PRISM i zombie
-
![Panda: złośliwe oprogramowanie 2008]( "Panda: złośliwe oprogramowanie 2008 [© Scanrail - Fotolia.com]")
Panda: złośliwe oprogramowanie 2008
-
![Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%]( "Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16% [© zimmytws - Fotolia.com]")
Cyberprzestępczość coraz bardziej wyrafinowana. Ransomware w górę o 16%
-
![Cyberataki: szybsze i coraz bardziej zautomatyzowane]( "Cyberataki: szybsze i coraz bardziej zautomatyzowane [© pixabay.com]")
Cyberataki: szybsze i coraz bardziej zautomatyzowane
-
![Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić]( "Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić [© Artur Marciniec - Fotolia.com]")
Fortinet: cyberataki nie odpuszczają, ale jest szansa to zmienić
-
![Jak przestępcy wyłudzają pieniądze w sieci]( "Jak przestępcy wyłudzają pieniądze w sieci [© Andrea Danti - Fotolia.com]")
Jak przestępcy wyłudzają pieniądze w sieci
-
![6 najpopularniejszych sposobów na zarażenie programami malware]( "6 najpopularniejszych sposobów na zarażenie programami malware [© tashatuvango - Fotolia.com]")
6 najpopularniejszych sposobów na zarażenie programami malware
-
![Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia]( "Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia [© Andrey Popov - Fotolia.com]")
Cyberprzestępczość przechodzi metamorfozę. Oto aktualne zagrożenia
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
