Security-Report: Zahl der Cyber-Angriffe mehr als verdoppelt
HP veröffentlicht 2011 Top Cyber Security Risks Report
Security-Report: Zahl der Cyber-Angriffe mehr als verdoppelt
geschrieben von LANline/Simon Schlede am 24.04.2012
Kaspersky Lab identifiziert Bot-Trojaner auf 670.000 Computern
Duqu-Trojaner verwendet eine bislang unbekannte Programmiersprache
Laut dem Report verändert sich auch die Motivation der Hacker kontinuierlich. Politisch motivierte Gruppen (so genannte Hacktivists) wie beispielsweise Anonymous und Lulzsec treten mit organisierten Angriffen verstärkt in den Vordergrund. Zusätzlich haben sich auch die Methoden der Angreifer weiterentwickelt und zu einer wachsenden Erfolgsquote von Sicherheitsverletzungen geführt. Unternehmen können dadurch schwerer aktuelle Risiken einschätzen oder eventuelle Sicherheitslücken beseitigen.
Bisher half die Anzahl der aufgedeckten Sicherheitsverletzungen Unternehmen, ihre Abwehrbemühungen zu priorisieren. Aus der neuen Studie geht hervor, dass die aufgedeckten Sicherheitsverletzungen in gewerblichen Anwendungen abnehmen, jedoch bemerkt eine große Anzahl der Betroffenen einen erfolgreichen Angriff nicht und kann diesen daher nicht melden. Die Veröffentlichungen von neuen Sicherheitsverletzungen in gewerblichen Anwendungen sind seit 2006 langsam zurückgegangen und fielen 2011 im Vergleich zum Vorjahr um 20 Prozent. Der Rückgang beruht laut der Studie auf verschiedenen Faktoren, beispielsweise auf der Entstehung eines geschlossenen Markts für den Austausch von Informationen über Sicherheitsanfälligkeiten. Zudem macht die Zunahme von eigenentwickelten Web-Anwendungen wie Online-Shops die Erkennung und Bekämpfung spezialisierter Angriffe schwierig.
Zusammengefasst ergab die Studie, dass zum einen trotz eines Rückgangs der gemeldeten Sicherheitsverletzungen sich die Zahl der Angriffe in der zweiten Jahreshälfte 2011 mehr als verdoppelt hat. Weiter erreichten beinahe 24 Prozent der Angriffe auf gewerbliche Anwendungen, die im Jahr 2011 öffentlich wurden, acht bis zehn Punkte auf der Gefahrenskala. Diese Angriffe können zu einer so genannten „Remote Code Execution“ führen, also zum Ausführen von Schadcode der gefährlichsten Angriffsart. Etwa 36 Prozent aller Angriffe erfolgen in gewerblichen Web-Anwendungen. Ungefähr 86 Prozent der Online-Anwendungen sind anfällig für so genannte “Injection-Attacks”, also den Zugriff von Hackern auf interne Datenbanken über eine Web-Seite. Web-Exploit-Toolkits waren wegen ihrer hohen Erfolgsrate auch beliebt. Hacker können die vorgefertigten Werkzeugkästen online tauschen oder kaufen. Diese erlauben es den Angreifern, in die IT-Systeme von Unternehmen einzubrechen und sensible Daten zu stehlen.