Bij bijna alle aanvallen waarbij servers worden gehackt en databases gestolen, is er sprake van tools die het werk voor de aanvallers automatiseren. Handwerk zou slechts nog sporadisch voorkomen, aldus beveiligingsbedrijf Imperva. Van januari tot en met maart van dit jaar was 98% van de Remote File Inclusion (RFI) en 88% van de SQL Injection-aanvallen geautomatiseerd. Het grote percentage geautomatiseerde aanvallen zou voornamelijk via twee populaire tools worden veroorzaakt, te weten: Havij en sqlmap.

Automatische tools zouden aanvallers in staat stellen om meer applicaties aan te vallen en beveiligingslekken efficiënter te misbruiken dan handmatig zou kunnen. De tools zouden er ook voor zorgen dat aanvallers niet meer hoeven uit te zoeken hoe bepaalde lekken zijn te misbruiken.

"Door geautomatiseerde softwaretools te gebruiken, kan zelfs een onervaren aanvaller applicaties in een korte periode aanvallen, waardevolle gegevens verzamelen en doorgaan naar het volgende doelwit", zegt CTO Amichai Shulman. "Geautomatiseerde tools kunnen de beveiliging van bedrijven omzeilen."

Scriptkiddies
Onlangs werd in Oostenrijk een 15-jarige jongen opgepakt die 259 websites wist te hacken. Volgens Rob Rachwald laat dit voorval zien dat scriptkiddies dankzij dit soort tools snel en effectief kunnen toeslaan. "Scriptkiddies komen in de pubertijd terecht. Anders gezegd, hun aanvallen zullen effectiever en grondiger worden." Daarnaast verwacht Rachwald dat het aantal hackers ook zal toenemen. Daarbij speelt het gebruiksgemak van tools als Havij en sqlmap een belangrijke rol.

Hij vergelijkt het met de goudkoorts die een aantal eeuwen geleden in de Verenigde Staten plaatsvond. "Slechts een enkeling wist geld te verdienen. De echte winnaar? Dat was Levis. Zij verkochten aan alle goudzoekers spijkerbroeken. Op dezelfde manier zijn hackingtools een voorbeeld van huisnijverheid die gebruikers probeert aan te spreken die op online sensatie zitten te wachten."