En ny rapport fra Symantec sætter fokus på den stigende udbredelse af angrebspakker – også kaldet ”attack toolkits”. Disse gør-det-selv-pakker gør det meget lettere at være cyberkriminel – og det er en god forretning for producenterne af pakkerne. En enkelt pakke kan koste helt op til 8.000 dollar.
”Tidligere var hackere tvunget til at opbygge deres angreb fra bunden. Den komplekse proces begrænsede antallet af angreb til et lille udvalg af cyberkriminelle med ekspertviden. Men det er ændret nu med disse angrebspakker,” siger Peter Schjøtt, sikkerhedsekspert hos Symantec Danmark.
De fleste skadelige cyberangreb bliver nu gennemført med sådanne angrebspakker. Nye sårbarheder bliver hurtigt integreret i angrebspakkerne og de er relativt enkle at opdatere – ofte hurtigere end ofrene kan nå at få de nødvendige sikkerhedsopdateringer på plads.
Sælgerne er efterhånden så professionelle og velorganiserede, at de tilbyder pakkerne som tjenester med regelmæssige opdateringer, support og tilvalg, som giver flere funktioner.
”Disse angrebspakker gør det relativt enkelt selv for en nybegynder at sætte et angreb i gang. Dermed venter vi os øget cyberkriminalitet og dermed også højere risiko for den almindelige bruger at blive angrebet,” siger Peter Schjøtt.
Det ser ud til at priserne er steget voldsomt samtidig med at pakkerne er blevet mere sofistikerede. I 2006 kostede WebAttacker, der er et populært værktøj til angreb, 15 dollar på det sorte marked. I 2010 kostede Zeus 2.0 op til 8.000 dollar.
De mest almindelige attack toolkits er MPack, Neosploit, Zeus, Nukesploit P4ck og Phoenix. Ifølge Symantec kan 61 procent af alle webbaserede trusler tilskrives angrebspakker.