Bedrohungsanalyse 2009/2010
Quelle: Vogel.de

Bedrohungsanalyse 2009/2010

Der Security-Anbieter Sonicwall hat die Internet-Sicherheitsbedrohungen der letzten zwölf Monate analysiert und legt eine "Cybercrime Top-Ten" vor.
13. August 2010

     

Der Security-Anbieter Sonicwall hat seine aktuelle Bedrohungsanalyse publiziert, die den Zeitraum vom 1. Juli 2009 bis 30. Juni 2010 abdeckt. Das Unternehmen beobachtet dazu Computerbedrohungen in seinem weltweiten Netzwerk Global Response Intelligence Defense (GRID), das aus Millionen von Antispam- und E-Mail-Security-Servern besteht.


Soziale Netzwerke, grenzenlose Kommunikation, Cloud Computing und virtualisierte Infrastrukturen haben laut der Sonicwall-Analyse bereits im vergangenen Jahr neue Sicherheitsrisiken geschaffen und werden auch im Jahr 2010 das häufigste Ziel von Cyberkriminellen. Mit dem breiten Einsatz der Mac-Plattform und iOS-basierten Geräten wie iPhones oder iPads sowie der fortschreitenden Mobilität und der Konvergenz von Video und Voice sollten sich Unternehmen auch verstärkt mit Bedrohungen auseinandersetzen, die in den kommenden zwölf Monaten entstehen werden. Im Detail hält Sonicwall folgendes fest:




  • Bedrohungen durch Eindringlinge, Phishing und Malware haben 2010 stark zugenommen. SQL-Injections via Web sowie Attacken auf das Domain-Name-System oder das HTTP-Protokoll stehen ganz oben auf der Liste der aktuellen Bedrohungen. Auch gefälschte Anti-Viren-Software und Viren wie "Bredolab" und "Conficker" bleiben weiterhin aktuell. Zwischen dem 1. Januar 2010 und dem 30. Juni 2010 hat sich die Anzahl der Malware-Attacken von 60 Millionen auf 180 Millionen verdreifacht.



  • Der Missbrauch von Social-Networking-Tools stellt eine massive Gefahr für Unternehmensnetzwerke dar. Unternehmen müssen deshalb strenge Sicherheitsrichtlinien für die Nutzung von sozialen Netzwerken festlegen. Hacker konzentrieren sich im Moment verstärkt auf Social-Media-Sites wie Twitter, Facebook, Orkut und Google-Gruppen, verursachen den Download von Malware und nutzen Bot-Netze dazu, um Benutzeridentitäten, Kontoinformationen und Passwörter zu stehlen. Ein Beispiel sind gefälschte E-Mails, die als Hinweise auf neue Twitter-Nachrichten getarnt waren und massive SPAM-Angriffe verursachten.



  • Cloud Computing wird verstärkt genutzt, um geschäftskritische Informationen zu stehlen. Virtualisierte Infrastrukturen und Cloud-basierte Lösungen sind Türöffner für neue Angriffsformen. Die Informationen aus dem GRID-Netzwerk zeigen, dass diese Angriffsarten auch weiterhin eine massive Bedrohung darstellen. Web-basierte Angriffe stellten im Jahr 2009 lediglich vier Prozent der gesamten Attacken dar, inzwischen sind es 45 Prozent.



  • Phishing wird verstärkt in Verbindung mit der aktuellen Nachrichtenlage verknüpft. Angreifer, die Phishing nutzen, tarnen sich immer häufiger als humanitäre Organisation und nutzen Naturkatastrophen wie das Erdbeben auf Haiti dazu, Privatpersonen zu Spenden aufzurufen. Auch die Knappheit an Arbeitsplätzen nutzen die Betrüger für ihre Zwecke. Die Zahl der E-Mails, die einen neuen Arbeitsplatz versprechen, ist im ersten Halbjahr 2010 um zehn Prozent gestiegen.



  • Es gibt immer mehr gefälschte Steuer- und Finanzanfragen. Diese Betrügereien umfassen gefälschte Anfragen zu Steuerprüfungen, Zahlungsaufforderungen oder die Bitte, den Steuerstatus zu bestätigen und führen den Empfänger der Nachricht direkt auf eine authentisch wirkende Website. Nachdem diese Täuschungsmanöver zunächst in den USA und Grossbritannien aufgetreten sind, stehen jetzt Indien, Australien, China und Kanada im Fokus der Betrüger.



  • Neue Malware wird Smartphones, VoIP, Macs, soziale Netzwerke und den Adobe Acrobat Reader angreifen. Sonicwall geht auch davon aus, dass mehr und mehr Hacker Bots nutzen, die mit Spyeye entwickelt wurden. Dieses neue Crimeware-Toolkit erleichtert es, Finanzdaten oder andere personenbezogene Informationen zu stehlen.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER