Exploitkits maken het kinderspel voor criminelen om via internet miljoenen te verdienen, zo waarschuwt anti-virusbedrijf Symantec. De aanvalskits zijn eenvoudig te verkrijgen en zeer gebruiksvriendelijk, waardoor ook cybercriminelen met weinig technische kennis ze kunnen gebruiken. Inmiddels zouden exploit-kits bij de meeste cyberaanvallen worden gebruikt en weten ze systemen via ongepatchte beveiligingslekken te infecteren.
Door de populariteit is ook de vraag naar dit soort software toegenomen. Werd er voor de WebAttack toolkit uit 2006 nog 15 dollar gevraagd, vier jaar later wordt volgens Symantec voor sommige versies van de Zeus toolkit 8.000 dollar betaald. De populairste toolkits van het moment zijn MPack, Neosploit, ZeuS, Nukesploit P4ck en Phoenix.
De beveiliger adviseert bedrijven om beleid op te stellen dat het gebruik van niet vereiste browser software en browser plugins beperkt. "Dit geldt met name voor ActiveX controls, die zonder kennis van de gebruiker geïnstalleerd kunnen worden."
Beveiligingslekken
Symantec bracht ook de meest aangevallen beveiligingslekken in kaart. Daaruit blijkt dat Microsoft het meest wordt aangevallen. Een kwetsbaarheid in de Active Template Library zou bij 41% van de aanvallen zijn gebruikt, gevolgd door Adobe Flash Player met 25%. In de Top 10 van aangevallen lekken komt Microsoft zes keer voor.
In veel gevallen gaat het om oude kwetsbaarheden die lange tijd succesvol blijken te zijn. De makers van exploit-kits zouden dan ook geen moeite doen om nieuwe lekken snel toe te voegen of moeite steken in het verwerken van zero-day aanvallen. "Toolkit-ontwikkelaars zijn niet actief bezig met het onderzoeken van nieuwe beveiligingslekken of het ontwikkelen van originele exploitcode", aldus Symantec. De beveiliger adviseert gebruikers om vooral hun software te blijven patchen.
Deze posting is gelocked. Reageren is niet meer mogelijk.