IBM Deutschland GmbH

IBM X-Force® Report: Dramatischer Anstieg von Sicherheitsbedrohungen bei Phishing und Dokumenten

Stuttgart (ots) - +++ Hacker haben es immer häufiger auf Geld abgesehen +++ Explosionsartiger Anstieg neuer schädlicher Internetlinks +++ IBM (NYSE: IBM) hat heute die Ergebnisse ihres jährlichen X-Force Trend und Risiko Reports 2009 veröffentlicht. Diese zeigen, dass Angriffe durch Phishing und präparierte digitale Dokumente weiter zugenommen haben, obwohl die meisten Kunden verstärkte Sicherheitsmaßnahmen ergriffen haben. Laut X-Force Report konzentrierten sich Hacker 2009 auf drei Angriffsfelder, um an Geld oder Daten zu kommen. Zum einen ist im letzten Jahr weltweit die Zahl der neuen, gefährlichen Internetlinks sprunghaft angestiegen. Zum anderen haben in der zweiten Jahreshälfte 2009 die Anzahl der Phishing-Angriffe und der von angeblich seriösen Organisationen stammenden E-Mails ebenfalls dramatisch zugenommen. Ebenso wurden immer mehr Schwachstellen in Programmen zum Lesen und Bearbeiten von Dokumenten festgestellt, insbesondere bei Programmen für PDF-Dateien. Weitere Ergebnisse des X-Force Trend und Risiko Reports 2009: - Anzahl neuer Schwachstellen ist zwar gesunken, jedoch immer noch auf Rekordniveau: 2009 wurden insgesamt 6.601 neue Schwachstellen entdeckt, 11 Prozent weniger als 2008. Der Bericht zeigt eine Abnahme in den wichtigsten Bedrohungskategorien wie SQL-Injection - der Einschleusung von Befehlen durch Kriminelle in legitime Webseiten - sowie bei ActiveX - ein Plug-in für den Internet Explorer. Dies könnte ein Anzeichen dafür sein, dass die leichter erkennbaren Schwachstellen in diesen Bereichen behoben wurden und sich die Sicherheitslage verbessert hat. - Deutlich weniger kritische Schwachstellen ohne Patch als im Vorjahr: Es wurden weniger Schwachstellen in Webbrowsern und Lese- und Bearbeitungsprogrammen für Dokumente ohne Patch entdeckt. Dies zeigt, dass Softwareanbieter Sicherheitsprobleme verstärkt in Angriff nehmen. - Dramatischer Anstieg der offengelegten Schwachstellen in Document Readern und Multimedia-Anwendungen: 2009 wurden über 50 Prozent mehr Schwachstellen in diesen Programmen identifiziert als 2008. - Weltweit explosionsartiger Anstieg neuer schädlicher Internetlinks: Hier war ein Anstieg um 345 Prozent im Vergleich zu 2008 zu verzeichnen. Dieser Trend ist ein weiterer Hinweis darauf, dass die Angreifer mit dem Betrieb schädlicher Webseiten Erfolg haben und sich die Ausnutzung von Schwachstellen in Browsern auch finanziell lohnt. - Im Bereich der Web-Anwendungen werden weiterhin die meisten Sicherheitslücken aufgedeckt: Die Anzahl der erkannten Schwachstellen in Web-Anwendungen ist gleichbleibend hoch. Dies stellt weiterhin eine ernste Bedrohung dar. 49 Prozent aller Schwachstellen beziehen sich auf Web-Anwendungen, wobei erstmals mehr Fälle von Cross-Site Scripting als von SQL-Injection festgestellt wurden. 67 Prozent der Schwachstellen in Web-Anwendungen blieben bis Ende 2009 ohne Patch. - Deutlich mehr Angriffe mit Verschleierung (Obfuscation) im Internet: Viele dieser Angriffe werden über automatisierte Exploit-Toolkits gestartet und nutzen Verschleierungs-Techniken - etwa einen "Obfuscator", um nicht von Sicherheitssoftware erkannt zu werden. IBM Managed Security Services hat 2009 drei- bis viermal so viele verschleierte Angriffe entdeckt wie 2008. - Der Anteil des Phishing sank gegen Jahresmitte 2009, stieg in der zweiten Jahreshälfte aber drastisch an: Die schädlichsten Angriffe stammten aus Brasilien, den USA und Russland. Diese Länder verdrängten damit Spanien, Italien und Südkorea von den Spitzenrängen aus dem Jahr 2008. - Phishing konzentriert sich weiter auf den Finanzbereich und deren Kunden: Manche Phishing-Betrüger haben es auf Logins und Passwörter abgesehen, andere versuchen, die Opfer zur Eingabe persönlicher Daten zu bewegen, indem sie sich als Regierungsorganisationen ausgeben. Bei 61 Prozent der Phishing-E-Mails geben sich die Betrüger als Finanzinstitutionen aus, bei 20 Prozent als Regierungsorganisationen. Den kompletten X-Force Trend und Risiko Report 2009, weitere Sicherheitstrends und Prognosen von IBM sowie eine grafische Darstellung der Sicherheitsstatistiken finden Sie im Internet unter: www.ibm.com/security/xforce Pressekontakt: Christiane Schütz IBM Deutschland External Relations E-Mail: schuetz_christiane@de.ibm.com Tel.: 07034-15-1928 Mobil: 0172-767 88 03 Original-Content von: IBM Deutschland GmbH, übermittelt durch news aktuell

Das könnte Sie auch interessieren: