导航

    <#CACHE_INCLUDE_NAVBAR#>
« 賽門鐵克擴大中小企業資訊防護產品組合IBM LOT-711考試認證資料分享 »

網路攻擊工具包成為主要威脅來源

2011年5月25日 KillTest 0条评论 0个引用

攻擊工具包主宰大局
攻擊工具包具備相對的簡易性與效率,因此被廣泛使用並在網際網路上發動許多大規模的惡意攻擊。例如一個名為Zeus的攻擊程式,已對小型企業造成嚴重威脅。Zeus的主要目的是竊取銀行帳戶的機密資料; 不幸的是,小型企業的防禦資源不足,難以保護其財務交易資訊,使得這些小型公司成為Zeus的主要攻擊標的。

2010年9月一群網路犯罪人士遭當局緝捕,警方指控他們利用Zeus操控被感染的殭屍電腦,在18個月期間透過線上銀行與交易帳戶竊取超過7000萬美元的不法所得。

隨著網路犯罪的獲利日趨豐厚,攻擊工具包的行情也跟著水漲船高。這使得攻擊工具包演變得更加成熟且精密,且經常以按期訂購的模式來銷售,定期發佈更新、擴充功能的元件、並提供支援服務。網路犯罪人士經常推銷安裝服務、出租功能設限的工具主機、以及運用商業版的反盜用工具來防範未付費的駭客使用他們的工具。

更快速滋生的攻擊事件
由於攻擊工具包程式開發者持續創新其研發的產品,使得新漏洞與利用漏洞進行的攻擊快速傳播到世界各地。攻擊工具包如今很容易更新,讓開發者能快速針對新發掘的漏洞,快速增加攻擊程式碼。這讓漏洞一旦被公開後,不到數天相對應的攻擊就會傳遍各地。那些可以利用近期漏洞攻擊而輕易更新攻擊工具包的駭客,能在潛在受害者更新修補程式之前進行攻擊。

跨入地下經濟的新入口
由於攻擊工具變得更容易使用,網路犯罪的圈子已不再侷限於擁有高明技術的頂尖程式設計師。如今涉及這類犯罪的人士,包括電腦專家以及精通傳統犯罪手段的不法之徒,像是從事洗錢的人士。賽門鐵克預估為數可觀的犯罪人士正跨入這個領域,這將使得攻擊事件數量持續攀升。

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最近发表

Powered By Z-Blog 1.8 Arwen Build 81206