Donkere modus
PERSBERICHT NU AANLEVEREN
BEDRIJFSABONNEMENT
Volg ook via:
IT BEDRIJVEN
GIDS
IT PR-BUREAU
GID
S
ZOEKEN
UPLOAD
TAGS
ALGEMEEN
Inloggen
Vaakst getagd:
Onderzoek
Personalia
Artificial intelligence (AI)
Cloud
Samenwerking
Overname
Cybersecurity
Financieel
Datacenter
Awards
Rapport
HR (Human Resource)
MKB
Low-code
Digitale transformatie
Microsoft
Internet of Things (IoT)
Schneider Electric
Groei
e-commerce
Innovatie
Gartner Magic Quadrant
Software-as-a-Service-(SaaS)
Start-up
Trends
Partnership
Kaspersky
ICT onderzoek
SAP
Duurzaam
Recent getagd:
Nutanix
Personalia
Wolters Kluwer
Start-up
Branchevereniging Telecommunicatie Grootgebruikers (BTG)
Awards
Bechtle Groep Nederland
Bechtle Index of Sovereignty (BIoS)
Digitale soevereiniteit
Xerox
Kleurenprinter
A4-kleurenprinter
Xerox C305
Ziekenhuis
Artificial intelligence (AI)
IG&H
Investeren
Cybersecurity
OpenAI Daybreak Cyber Partner Program
OpenAI
Stadsschouwburg Utrecht
EcoStruxure™
Utrecht
Energieverbruik
Schneider Electric
EZVIZ
EZVIZ EP4
Sparkle
Xebia
AI-first
Datum:
woensdag 19 jan 2011 • 16:33
(15 jaar en 160 dagen geleden)
Bedrijf:
Symantec B.V.
PR:
Edelman
Toolkits voor cyberaanvallen domineren landschap van internetdreigingen
Symantec-rapport laat zien dat eenvoudig gebruik en winstgevendheid van kits leiden tot snellere verspreiding van aanvallen en een grotere groep van aanvallers
Utrecht, 19 januari 2011 –
Symantec Corp. (Nasdaq: SYMC) maakt de resultaten bekend van zijn rapport over Attack Toolkits en Malicious Websites (
klik hier
). Het onderzoek laat zien dat doordat attack kits toegankelijker en relatief eenvoudiger in gebruik zijn, deze steeds vaker worden gebruikt. Dit heeft ervoor gezorgd dat traditionele criminelen, die anders onvoldoende technische kennis zouden hebben, naar cybercrime worden geleid.
Attack toolkits zijn softwareprogramma’s die zowel door beginners als experts kunnen worden gebruikt voor het faciliteren van wijdverspreide aanvallen op netwerkcomputers. Deze kits stellen de belager in staat eenvoudig diverse vooraf geschreven dreigingen tegen computersystemen te lanceren. Ze maken het ook mogelijk dreigingen aan te passen, om zo opsporing te ontwijken en het aanvalsproces te automatiseren.
Attack kits domineren het landschap
De relatieve eenvoud en effectiviteit van attack kits hebben ervoor gezorgd dat zij steeds vaker worden gebruikt voor cybercrime. Deze kits worden nu in het overgrote deel van kwaadaardige internetaanvallen gebruikt. De kit Zeus vormt bijvoorbeeld een grote bedreiging voor kleine bedrijven. Het belangrijkste doel van Zeus is het stelen van bankgegevens. Veel kleine bedrijven hebben helaas minder middelen ingezet voor het beschermen van hun financiële transacties, waardoor zij een hoofddoel vormen voor Zeus.
De winstgevendheid van kwaadaardige internetaanvallen die gebruik maken van Zeus werd in september 2010 nog geïllustreerd door de arrestaties van verschillende cybercriminelen. Naar men zegt, hebben zij gebruik gemaakt van een Zeus botnet om binnen 18 maanden meer dan $70 miljoen te stelen van online bankrekeningen.
Nu cyber-aanvallen steeds meer geld opleveren, is de populariteit van attack kits enorm vergroot. Dit heeft daarom ook geleid tot kits die robuuster en geavanceerder zijn. Deze kits worden steeds vaker via een abonnement verkocht en bevatten regelmatige updates, componenten waardoor de mogelijkheden beter benut kunnen worden en ondersteunende diensten. Cybercriminelen gaan steeds professioneler te werk, zo maken zij gebruik van commerciële middelen voor antipiraterij om ervoor te zorgen dat aanvallers niets gebruiken zonder te betalen.
Snellere verspreiding van aanvallen
Doordat ontwikkelaars van attack kits innovaties integreren in hun producten, is de snelheid waarmee nieuwe kwetsbaarheden wereldwijd verspreid worden gegroeid. Het is nu vrij eenvoudig om attack kits te updaten, waardoor ontwikkelaars snel codes kunnen toevoegen voor nieuwe kwetsbaarheden. Het gevolg is dat sommige exploitaties nog rondzwerven dagen nadat de daarmee gepaard gaande kwetsbaarheid openbaar wordt. Aanvallers die in staat zijn om gemakkelijk attack kits te updaten met recente exploitaties zijn in staat om zich op potentiële slachtoffers te richten voordat zij de benodigde patches toepassen.
Een nieuwe ingang tot de criminele economie
Omdat attack kits steeds eenvoudiger in gebruik zijn, is cybercrime niet langer alleen weggelegd voor diegenen met uitgebreide programmeerkennis. Cybercriminelen kiezen nu een mix van individuen met computerkennis en diegenen die kennis hebben in traditionele criminele activiteiten, zoals het witwassen van geld. Symantec verwacht dat wanneer deze ontwikkeling zich voortzet en een veel grotere groep van criminelen toetreedt tot cybercrime dit zal leiden tot een verhoging in het aantal aanvallen.
“In het verleden moesten hackers hun dreigingen helemaal zelf ontwikkelen. Dit complexe proces zorgde ervoor dat er slechts een kleine groep van cybercriminelen bestond”, zegt Tom Welling, Sr. Technical Account Manager bij Symantec. “De huidige attack toolkits maken het zelfs voor beginnelingen relatief gemakkelijk om een cyberaanval te ontwikkelen. Wij verwachten daarom op dit gebied steeds meer criminele activiteiten en een grote waarschijnlijkheid dat de gemiddelde gebruiker het slachtoffer zal worden van cybercrime.”
Aanvullende feiten:
- De populariteit en vraag hebben de kosten voor attack kits verhoogd. In 2006 werd WebAttacker, een populaire attack kit verkocht voor $15. In 2010 werd de ZeuS 2.0 voor $8.000 aangeboden.
- Secundaire diensten zijn ontstaan om nietsvermoedende gebruikers naar kwaadaardige websites te leiden waar hun computers kunnen worden aangetast. Gebruikte tactieken zijn spam-campagnes, black hat zoekmachine optimalisatie (SEO), het injecteren van codes in legitieme websites en geïnfecteerde advertenties.
- Symantec onderzocht meer dan 310.000 unieke domeinen die kwaadaardig bleken te zijn. Gemiddeld resulteerde dit in de opsporing van meer dan 4,4 miljoen kwaadaardige webpagina’s per maand.
- Van de door Symantec opgespoorde dreigingsactiviteiten op het internet tijdens de onderzoeksperiode, was 61 procent terug te leiden naar attack kits.
- De meest heersende attack kits zijn MPack , Neosploit, ZeuS, Nukesploit P4ck en Phoenix.
- De zoekresultaten die het meest leidde tot kwaadaardige website bezoeken waren de resultaten voor pornografische websites, in totaal gold dit voor 44 procent van de zoektermen.
Afzwakken van aanvallen
- Organisaties en eindgebruikers moeten ervoor zorgen dat alle beveiligingssoftware up-to-date is met de patches van de verkoper. Oplossingen voor het beheer van bezittingen en patches kunnen ervoor zorgen dat de systemen flexibel zijn en patches implementeren op systemen die niet up-to-date zijn.
- Organisaties moeten beleid opstellen voor het beperken van het gebruik van browser software en browser plug-ins die de gebruikers binnen de organisatie niet nodig hebben.
- Organisaties kunnen voordelen halen uit het gebruik van oplossingen voor IP black listing en voor reputaties van websites. Websites die bekend staan om het hosten van attack toolkits en daarmee samenhangende bedreigingen kunnen dan geblokkeerd worden.
- Anti-virus (
http://bit.ly/dFCCoN
) en systemen voor inbraakpreventie (
klik hier
) kunnen worden geïmplementeerd om de exploitatie en installatie van kwetsbare codes op te sporen en te voorkomen.
Bronnen
· Press Kit: Report on Attack Toolkits and Malicious Websites <
http://bit.ly/ig9eDz
>
· Press Kit: Internet Security Threat Report, Volume 15 <
http://bit.ly/euLJAa
>
· Report: Internet Security Threat Report, Volume 15 <
http://bit.ly/hHMtyv
>
· SlideShare Presentation: Attack Toolkits and Malicious Websites <
http://slidesha.re/h6cSNO
>
· Infographic: Malicious Attack Process -- How Data is Stolen Online <
http://bit.ly/erbseU
>
· Infographic: SEO Attack Process -- How SEO is Used to Launch an Attack <
http://bit.ly/eLEvjj
>
· Infographic: Symantec Attack Kit Evolution Timeline <
http://bit.ly/heJ0BL
>
· Video: Attack Toolkits in 90 Seconds <
http://bit.ly/e18DoG
>
· Video: Quick Guides to Scary Internet Stuff, No. 10: Web Attack Toolkits <
http://bit.ly/gmUPzd
>
· Expert Biography: Marc Fossi <
http://bit.ly/hCO92c
>
· Expert Biography: Steve Trilling <
http://bit.ly/hIZbl5
>
BERICHT VOOR DE REDACTIE
Over het onderzoek
Het Symatenc Attack Toolkits and Malicious Websites-rapport is een diepgaande analyse van attack toolkits. Het is ontwikkeld door de Security Technology and Response (STAR)-organisatie. Het rapport geeft een overzicht van attack toolkits met daarbij de aanvalsmethoden, type kits, opvallende aanvallen en de ontwikkeling van de attack kits. Het bevat ook een discussie over de kenmerken van attack kits, traffic-generatie en de activiteiten van attack kits.
Over Security Technology and Response
De Security Technology and Response (STAR)-organisatie is een wereldwijd team van beveiligingstechnologen, bedreigingsanalisten en onderzoekers. Zij bieden de onderliggende functies, inhoud en ondersteuning voor alle beveiligingsproducten voor bedrijven en consumenten. Met Response-centra overal ter wereld monitort STAR de schadelijke codeverslagen van meer dan 130 miljoen systemen over het internet. Daarnaast ontvangt het gegevens van 40.000 netwerksensoren in meer dan 200 landen en spoort het meer dan 25.000 kwetsbaarheden op die invloed kunnen hebben om meer dan 55.000 technologieën van meer dan 8.000 verkopers. Het team gebruikt deze kennis voor de ontwikkeling en levering van de meest uitgebreide bescherming ter wereld.
Over Symantec
Symantec is een van 's werelds grootste leveranciers van oplossingen op het gebied van beveiliging, opslag en systeembeheer. Het helpt particulieren, bedrijven en organisaties om hun informatiegestuurde wereld te beveiligen en te beheren. Onze software en diensten bieden complete en efficiënte bescherming tegen meer risico's op meer punten, zodat onze klanten hun informatie in volle vertrouwen kunnen opslaan en gebruiken. Raadpleeg voor meer informatie
http://www.symantec.nl
.
Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
Forward-looking Statements: Any forward-looking indication of plans for products is preliminary and all future release dates are tentative and are subject to change. Any future release of the product or planned modifications to product capability, functionality, or feature are subject to ongoing evaluation by Symantec, and may or may not be implemented and should not be considered firm commitments by Symantec and should not be relied upon in making purchasing decisions.
Voor verdere persinformatie, Engelstalige persberichten, fotografie of een interview kunt u kijken op
http://www.lewiswire.com/nl/lewiswire/Symantec/Toolkits-voor-cyberaanvallen-domineren-landschap-van-internetdreigingen/n/9467
of contact opnemen met Claudia Top van LEWIS PR:
Tel: +31 (0)40 235 46 00
E-mail:
symantecNL@lewispr.com
Voor overige informatie kunt u contact opnemen met Frédéric
Boullard van Symantec:
Tel: +33 (0)141 454 31
E-mail:
frederic_boullard@symantec.com
Vandaag gepubliceerd
Royal Den Hartogh profiteert van één geïntegreerd platform voor maximale eenvoud en efficiëntie met Nutanix
Marie Costers wordt VP en General Manager van Wolters Kluwer Tax & Accounting Nederland, België en het Verenigd Koninkrijk
Antennex wint BTG High Tech Award, Startups 2026
Bechtle Groep Nederland introduceert Index of Sovereignty om digitale soevereiniteit meetbaar te maken
Xerox introduceert A4-kleurenprinters en multifunctionele printers als eerste producten onder geïntegreerd merk
Ziekenhuizen investeren fors in AI, maar blijven hangen in reactief sturen op succes
AI klantenservice helpt MKB bij bereikbaarheid en opvolging
23 juni 2026
Proofpoint sluit zich aan bij OpenAI Daybreak Cyber Partner Program om verantwoorde, door AI aangestuurde cyberverdediging te bevorderen
Stadsschouwburg Utrecht krijgt grip op energieverbruik met EcoStruxure™ Energy Hub van Schneider Electric
EZVIZ EP4: van klassieke deurspion tot persoonlijke portier die gezichten herkent
Lees meer in het weekoverzicht
Woensdag 19 jan 2011 • 16:33
Verstreken tijd: 15 jaar en 160 dagen
Symantec B.V. contact
+31 30 799 1090
www.symantec.com
Spotlight
Antennex wint BTG High Tech Award, Startups 2026
Gratis omscholen of bijscholen via NHA
Stefan Mackaaij per 1 juli nieuwe ceo Polly.Help
Neo ZIS|EPD-klanten omarmen nieuwe aanmeldzuil met groot enthousiasme
Incentro gaat full agentic: 'Wie AI op oude processen plakt, lost niks op'
Nieuwe Amsterdamse rondvaart verbindt de stad van nu met een 360° virtual reality-reis naar de 17e eeuw
synaforce kondigt de overname van Fairbanks International Group aan en zet daarmee een belangrijke stap in de verdere uitbouw van haar Europese platform voor overheidsclouds, open source oplossingen en AI-ready infrastructuren
Overname Valid Managed Services door DATAGROUP succesvol afgerond
Heftruck certificaat bewijs dat je veilig en professioneel werkt
Box Brownies gaat verder als Brownies.nl en wil hét online browniecadeauplatform van Nederland worden
Nextview Consulting signs definitive agreement to acquire POLE Consulting to scale its Salesforce powerhouse in Sweden and accelerate Agentic Enterprise transformation across the Nordics
Wachttijden en kosten rijbewijs zetten druk op voorbereiding: focus verschuift naar theorie
Keuze.nl presenteert de beste energieleveranciers van 2026
VirtualPBX.nl introduceert volledige One-Touch Auto Provisioning voor alle Gigaset-toestellen via PortSIP
Expertum Nederland, Qrcus en Partners in Technology bundelen krachten tot full-service SAP partner
AI klantenservice helpt MKB bij bereikbaarheid en opvolging
Lokale aanbieder speelt in op stijgende vraag naar mobiele service
Waarom steeds meer mensen kiezen voor een VPN
BusinessCom reikt partner awards uit tijdens Cybersecurity LIVE 2026
Msafe: veilig bestanden delen wordt auditvraagstuk voor organisaties
Analyseer Encrypted Dataverkeer met PCAP Wireshark 29 juni 2026
Keuze.nl presenteert de beste internetproviders van 2026
Ruim helft Nederlanders vindt no-show kosten zonder duidelijke afspraakherinnering onredelijk
BusinessCom en Q data solutions bundelen krachten voor managed datasim-oplossingen
Lagerhuis Rosa keert terug met het ondernemersdebat
Slimmer online winkelen: nieuwe inzichten helpen consumenten betere deals te vinden
Online modeverkoop groeit harder dan fysieke kledingwinkels
Toenemende aandacht voor levensduur van huishoudelijke apparaten
Software Improvement Group door Gartner® erkend als leider in Magic Quadrant™ voor technical debt management-tools
BusinessCom wint Barracuda Distributor of the Year Award tijdens Discover26
Royal Den Hartogh profiteert van één geïntegreerd platform voor maximale eenvoud en efficiëntie met Nutanix
Antennex wint BTG High Tech Award, Startups 2026
Bechtle Groep Nederland introduceert Index of Sovereignty om digitale soevereiniteit meetbaar te maken
Xerox introduceert A4-kleurenprinters en multifunctionele printers als eerste producten onder geïntegreerd merk
Ziekenhuizen investeren fors in AI, maar blijven hangen in reactief sturen op succes
Proofpoint sluit zich aan bij OpenAI Daybreak Cyber Partner Program om verantwoorde, door AI aangestuurde cyberverdediging te bevorderen
Stadsschouwburg Utrecht krijgt grip op energieverbruik met EcoStruxure™ Energy Hub van Schneider Electric
EZVIZ EP4: van klassieke deurspion tot persoonlijke portier die gezichten herkent
Sparkle en Xebia slaan handen ineen om cloudadoptie binnen Europees onderwijs en onderzoek te versnellen
Van gevelpaneel naar Olympische halfpipe: Trespa geeft materialen een tweede leven in World Skate Center Den Bosch
Lokale aanbieder speelt in op stijgende vraag naar mobiele service
Waarom steeds meer mensen kiezen voor een VPN
Workday introduceert Developer Agent en Agent Passport voor het bouwen én continu verifiëren van AI-agents
Blinde vlek aan de top: grondstoffenschaarste ligt bij 6 procent Nederlandse organisaties op bestuurstafel
Online reviews leiden kwart Nederlanders naar verkeerde keuze