Det viser en ny rapport fra sikkerhetsselskapet Symantec.

Angrepsverktøyene er både enkle og effektive og blir derfor stadig mer populære hjelpemidler for nettkriminalitet: I dag stammer faktisk flertallet av internettangrepene fra slike «verktøykasser».

En av de vanligste «verktøykassene», Zeus, utgjør særlig en trussel mot mindre bedrifter fordi den brukes til å stjele bankkontoinformasjon.

Det at små virksomheter ofte har enklere sikkerhetstiltak enn store, gjør dem til målskive for angrepene Zeus kan generere.

Svart marked

Ifølge rapporten «Angrepsverktøy og ondsinnede nettsteder» har tilgangen på enkle verktøy for å lage virus og internettangrep gjort det mulig for kriminelle å begå forbrytelser på internett uten særlig datakunnskap.

Rapporten viser også at dette har skapt et lønnsomt og livskraftig svart marked som er globalt og godt organisert.

– I dag kan hvem som helst kjøpe et dataprogram som gjør det ganske enkelt selv for en nybegynner å sette i gang et nettangrep, sier Hans Peter Østrem i Symantec Norge.

– Før måtte hackere kunne programmere ganske godt, så antallet begrenset seg selv. Nå venter vi at kriminaliteten på internett, og dermed også risikoen for å bli angrepet, vil øke sterkt.

Omfattende angrep

Angrepsverktøyene er programvare som er enkle å bruke for å gjennomføre omfattende angrep mot datamaskiner via internett.

«Verktøykassene» gjør det mulig for en angriper å fyre av mange ferdiglagde angrep mot datasystemer, kamuflere programkoden og automatisere angrepene. De passer for så vel nybegynnere som eksperter.

Effektiviteten i «verktøykassene» gjenspeiles av stigende priser: Mens det populære verktøyet WebAttacker kostet rundt 450 kroner på det svarte markedet i 2006, tilbys Zeus i siste versjon for nærmere 50.000 kroner.

Trusselbildet

I september 2010 ble en amerikansk gruppe nettkriminelle arrestert, mistenkt for å ha brukt Zeus i et nettangrep i den hensikt å stjele over 70 millioner dollar fra nettbanker og e-handel i løpet av halvannet år.

I takt med at lønnsomheten i nettangrepene har økt, har de ferdige verktøysett for angrepene blitt stadig mer populære, noe som igjen har bidratt til mer stabile og sofistikerte verktøy.

I dag selges verktøyene ofte på abonnementsbasis, med regelmessige oppgraderinger, kundestøtte og ekstratjenester som gir flere funksjoner.

Hurtigere spredning

Via funksjoner i de nye verktøyene spres informasjon om sikkerhetshull i datasystemer og hvordan de kan utnyttes raskere over hele kloden enn noen gang.

Det gjør det enkelt å oppdatere ondsinnede koder raskt og utnytte sikkerhetshullene bare dager etter at de er oppdaget – ofte raskere enn ofrene rekker å oppdatere programvaren sin og tette hullene ved hjelp av nødvendige sikkerhetsoppdateringer.

Illegalt marked

Fordi angrepsverktøyene er så enkle å bruke, er ikke lenger internettkriminalitet forbeholdt de avanserte programmererne.

Dagens datakriminelle omfatter så vel IT-flinke som personer med bakgrunn fra tradisjonell kriminalitet.

Symantec regner med at en bredere rekruttering og bedre tilgjenglighet, vil føre til at antallet angrep fortsetter å øke. (ANB)