網路攻擊不再是駭客的專利,隨著攻擊工具包取得越來越容易,即便不是電腦高手,也能發動大規模攻擊進行網路犯罪。根據賽門鐵克最新發表攻擊工具包與惡意網站報告,在調查期間所偵測到的網頁式安全威脅活動中,有61%採用攻擊工具包,其中最普遍的攻擊工具包有MPack、Neosploit、ZeuS、Nukesploit P4ck、以及Phoenix。
賽門鐵克指出,攻擊工具包發展相當成熟,甚至像系統一樣,會定期發佈更新或擴充功能的元件,加上網路犯罪獲利豐厚,種種原因使得攻擊工具包的售價跟著節節升高,在2006年,攻擊程式WebAttacker在黑市的售價為15美元,2010年,木馬病毒Zeus 2.0售價則高達8,000美元。
防禦網路攻擊的方式很簡單,除了防毒軟體或防火牆等基本資安工具外,企業還要做好以下幾點:第一、定期更新系統修補程式;第二、訂定網路使用政策;第三、透過網站聲譽與IP黑名單等解決方案,限制存取特定網站,以免連上已知含有攻擊程式或病毒木馬的網站。