Die Top 10 Security-Trends für 2007
Textgröße:  |
||
 |
verfasst von: Oliver Weiss | 18|12|2007 |
|
|
||
|
|
|
| Ein Rückblick auf die Trends des Jahres 2007. Gefährliche Pannen durch Datenverlust führen die Liste an. |
||
|
1.) Datenverlust – Gefährliche Pannen Die meisten Fälle von Datenverlust waren auf das Verschwinden von Equipment zurückzuführen. 46 Prozent aller zu Identitätsdiebstahl geeigneten Datenverlustfälle wurden in der ersten Jahreshälfte 2007 durch Diebstähle oder den Verlust von Computern und Datenträgern verursacht. Und das sind nur die an die Öffentlichkeit gelangten Fälle. Vor allem die Finanzindustrie, der Handel und der Personalrekrutierungssektor waren betroffen. 2.) Vista Einführung – neues Ziel für Angreifer Microsoft Vista feierte seinen Einstand und binnen kurzer Zeit fanden Angreifer Sicherheitslücken. Microsoft hat bis Ende Oktober 2007 bereits 16 Sicherheits-Patches für das neue Betriebssystem veröffentlicht. 3.) Spam – Rekordhoch für die ungewollten Nachrichten 2007 erreichte der Spam-Versand ein neues Rekordlevel. Während Image-Spam zurückging, trat PDF-Spam auf den Plan. E-Card-Spam war auch für die Verbreitung des „Storm-Worm“ verantwortlich. Storm-Entwickler versuchten mit gefälschten Grußkarten Anwender zu überlisten und auf verseuchte Websites zu ködern. 4.) Professionelle Attack Kits – Die Kommerzialisierung der Cyberkriminalität Über die letzten 2 Jahre beobachtete Symantec einen merklichen Anstieg der Cyberkriminalität. Entwicklung, Vertrieb und Implementierung wurden dabei professioneller und kommerzieller. Ein Beispiel ist das ausgereifte und online zum Verkauf angebotene Hacker-Tool Mpack, das mit verantwortlich für die rasant ansteigende Zahl der Web-Angriffe ist. Ein weiterer Hinweis für die zunehmende Kommerzialisierung von Schadcode sind Qualität und Anzahl angebotener Phishing Toolkits. Phishing-Kits sind zwar keine Neuerfindung der IT-Szene, Anzahl und Qualität zeigen aber die zunehmende Professionalisierung. Auch weniger technikbegabte Hacker können mit solchen Bausätzen Bank- und andere lukrative Daten ausspionieren. 5.) Phishing – Das Angeln nach sensiblen Daten nimmt zu Phishing (von „password fishing“) blieb 2007 mit 18 Prozent Zunahme von spezifischen Phishing-Seiten in der ersten Jahreshälfte ein großes Thema. Besonders Phishing Toolkits trugen ihren Teil zu dem Problem bei. Nur drei Phishing-Toolkits waren für 42 Prozent der Phishing-Seiten in der ersten Jahreshälfte verantwortlich. „Rock Phish“, das für ein Phishing-Toolkit als auch für die dahinterstehende Organisation steht, wurde eines der populärsten Online-Phishing-Toolkits. 2007 wurden zudem immer mehr Angriffe beobachtet, die sich den schnell wachsenden und besonders anfälligen Bereich der Social Networking-Sites zunutze machten. Websites wie Facebook, Linked-In oder Plaxo bieten Cyber-Kriminellen großartige Möglichkeiten, persönliche Daten zu sammeln, die sie für den Identitätsdiebstahl oder gezielte Angriffe verwenden können. Im Laufe des Jahres 2007 gab es so mehrere große Wellen gezielter Angriffe, die sich vorwiegend an Führungskräfte und das obere Management richteten. Die Quote stieg von einem solchen Angriff pro Tag im Jahr 2006 auf mehr als 1.100 Angriffe an, die im September 2007 innerhalb von 16 Stunden identifiziert wurden. Die letzte Angriffswelle wurde im November beobachtet, als bei dem bislang ersten branchenspezifischen Angriff fast 1.000 personalisierte E-Mails an Angehörige des Finanzsektors versandt wurden. "Angesichts der rasanten Zunahme bei der Nutzung von Social Networking-Sites war es unvermeidbar, dass die Cyber-Kriminellen die Inhalte dieser Sites freudig in ihr Portfolio von Angriffswerkzeugen aufnehmen würden", so Mark Sunner vom Security-Dienstleister Messagelabs. "Wie wir in der Vergangenheit gesehen haben, folgt der massenhaften Übernahme neuer Kommunikations- oder webbasierter Tools häufig ein Anstieg der Bedrohungen, die sich gegen diese Tools richten – so wird der Facebook-Effekt neue Herausforderungen für den Schutz der Online-Sicherheit von Unternehmen und Privatpersonen aufwerfen." Parallel zu einem Anstieg der zielgerichteten Angriffe wurde außerdem eine Zunahme der Phishing-Angriffe beobachtet, die im Januar und Juni sogar die Zahl der Virenangriffe in den Schatten stellten. Wenn man den prozentualen Anteil der Phishing-Angriffe an allen Malware-Angriffen betrachtet, machten die Phishing-Angriffe 2007 beeindruckende 66 Prozent aller Angriffe aus, was gegenüber 24,8 Prozent im Jahr 2006 einen enormen Anstieg bedeutet.
1 2
|
||
 |
|
|
