Theo báo cáo, các công cụ tấn công ngày càng trở nên dễ tiếp cận và dễ triển khai hơn nên chúng đang được khai thác một cách rộng rãi hơn. Khả năng này giúp thu hút những kẻ tội phạm truyền thống vốn không rành về kỹ thuật gia nhập thêm vào giới tội phạm mạng, khiến cho nền kinh tế ngầm có quy mô toàn cầu này ngày càng vững chãi, phình to và trở nên béo bở hơn.
Sự đơn giản và hiệu quả của các công cụ tấn công đã giúp cho chúng trở nên phổ biến hơn trong giới tội phạm mạng. Các công cụ tấn công này hiện đang được sử dụng trong hầu hết các cuộc tấn công Internet độc hại. Chẳng hạn, một công cụ tấn công nguy hiểm có tên là Zeus đã đe dọa rất lớn tới hệ thống máy tính doanh nghiệp nhỏ. Mục đích chính của Zeus là đánh cắp thông tin tài khoản ngân hàng, trong khi các doanh nghiệp nhỏ lại có ít các biện pháp bảo vệ hữu hiệu cho các giao dịch tài chính khiến cho họ dễ trở thành mục tiêu chính của Zeus.
Những khoản tiền phi pháp béo bở từ các cuộc tấn công mã độc sử dụng Zeus được minh chứng bởi vụ bắt giữ một đường dây tội phạm mạng hồi tháng 9/2010. Theo đó, những kẻ này bị cáo buộc sử dụng mạng botnet (mạng máy tính do tin tặc điều khiển) Zeus để đánh cắp hơn 70 triệu USD từ các tài khoản giao dịch và ngân hàng trực tuyến trong vòng hơn 18 tháng.
Khi các cuộc tấn công mạng trở nên béo bở hơn, thì việc phổ biến của các công cụ tấn công cũng theo đó mà tăng lên. Điều này giúp cho các công cụ tấn công càng được chau chuốt, tinh vi và khó phát hiện hơn. Các công cụ tấn công này thường được bán theo hình thức đăng ký thuê bao dưới dạng cập nhật thường xuyên, các phần bổ sung để tăng thêm tính năng tấn công cũng như dịch vụ hỗ trợ.
Tốc độ lây lan lỗ hổng mới và mã khai thác chúng trên toàn cầu đã tăng rất nhanh nhờ những cải tiến mà kẻ phát triển công cụ tấn công tích hợp vào trong sản phẩm của chúng. Các công cụ tấn công giờ đây dễ dàng được cập nhật để những kẻ phát triển có thể nhanh chóng bổ sung mã khai thác cho những lỗ hổng mới. Kết quả là mã khai thác đã xuất hiện nhan nhản chỉ sau vài ngày lỗ hổng được công khai. Điều này giúp cho những kẻ tấn công có thể đánh vào các mục tiêu tiềm năng trước khi họ kịp cài đặt bản vá an ninh cần thiết.
Do các công cụ tấn công ngày càng dễ dùng hơn nên giới tội phạm mạng không còn bị giới hạn bởi các công cụ có kỹ năng lập trình cao siêu. Đội ngũ tội phạm mạng hiện nay là sự kết hợp giữa những kẻ có kỹ năng máy tính với những kẻ có chuyên môn trong các hoạt động tội phạm truyền thống như rửa tiền. Symantec cho rằng việc mở rộng phạm vi tội phạm này sẽ khiến cho số lượng các cuộc tấn công tăng lên nhanh chóng.
Theo K.A (ICTnews)
