Newsfeed abonnierenDie große Beliebtheit von sozialen Netzwerken und Veränderungen im Online-Verhalten sind laut der Studie die Basis weitreichender Angriffsstrategien von Cyberkriminellen. Dazu gehören komplexe und miteinander vermischte Angriffsmethoden, eine kürzere Lebensdauer von Malware sowie die Manipulation von Suchmaschinen. Die Studie basiert auf Daten von 62 Millionen Nutzern des Blue Coat WebPulse-Service.
Die wichtigsten Ergebnisse im Überblick:
Kürzere Lebensdauer von Malware: Die durchschnittliche Lebensdauer von Malware fiel von bis zu sieben Stunden im Jahr 2007 auf zwei Stunden im Jahr 2009. Cyberkriminelle reagierten damit auf die wachsende Nutzung von immer effektiveren URL-Filtern, die Malware- Quellen blockieren. Eine Folge dieser kurzen Lebensdauer ist, dass Abwehrmechanismen, die Patches oder Downloads benötigen, nicht mehr Schritt halten können.
Social-Networking sind beliebteste Seiten im Internet: Websites von sozialen Netzwerken führten 2009 die Zugriffsstatistik von Online-Inhalten an. Zudem machten sie 25 Prozent der Online-Aktivität in den Top-10- URL-Kategorien 2009 aus. Das wachsende Vertrauen in die Kommunikation über soziale Netzwerke führte zu weniger Nutzung von Web-basierter E-Mail, die in Sachen Beliebtheit vom fünften Platz 2008 auf Platz neun 2009 fiel.
Ausnutzung von Vertrauen ist Grundlage der häufigsten Bedrohungen: Die zwei wichtigsten Web-basierten Bedrohungen in 2009 waren vorgetäuschte Anti-Viren-Software und angebliche Video-Codecs. Beide nutzten das Vertrauen der Nutzer in das Internet, in Suchmaschinen und in soziale Netzwerke aus. Bei den Bedrohungen handelte es sich dabei nicht um die Drive-by-Attacken der letzten Jahre, die eine andere Schwachstelle als das menschliche Verhalten benötigen.
Malware lauert auf unerwarteten Sites: Web-basierte Malware nutzte 2009 am häufigsten Online-Storage- und Software-Download-Sites als Versteck. Die Anzahl an Storage-Sites ist letztes Jahr um 200 % gewachsen. Dieses Wachstum in Kombination mit der Natur der Angebote, Daten im Internet zu speichern, macht sie zu einem idealen und leicht-zugänglichen Ort, um dort Malware zu platzieren.
Hochentwickelte Spyware führt zu Anstieg von Malware und Phone-Home-Sites: Die Anzahl der Websites mit Malware hat sich 2009 fast verdoppelt. Überraschender ist jedoch das Wachstum um 500 % von Phone-Home-Seiten, an die infizierte Computer ihre Daten senden. Grund dafür ist hauptsächlich hochentwickelte Spyware, die mehrere URLs für ihre Uploads nutzt. So nimmt die Wahrscheinlichkeit zu, dass eine oder mehrere URLs lange genug unentdeckt bleiben, damit Cyberkriminelle die von ihnen gestohlenen Daten einsammeln können.
Analysen in Echtzeit erforderlich: Die sich verändernde Bedrohungslage erfordert die Entwicklung von hybriden Abwehrmechanismen, die traditionelle Web-Gateways mit Cloud-basierter Intelligenz verbinden. Cloud-basierte Lösungen ermöglichen Analysen und Bewertungen von URLs in Echtzeit und lassen sich auch von Nutzern außerhalb der Unternehmenszentrale einsetzen.
Der Websecurity-Report von Blue Coat für 2009 findet sich zum Download unter http://dc.bluecoat.com/content/SecurityReport2010
7/2011
6/2011
5/2011
Lothar Lochmaier studierte nach einer Ausbildung zum Groß- und Außenhandelskaufmann Sozial-und Wirtschaftsgeschichte sowie Politikwissenschaft in München, Madrid und Berlin. Heute arbeitet er als freiberuflicher Fach- und Wirtschaftsjournalist für diverse Print- und Online-Medien. Seine Schwerpunkte sind die Bereiche Informationstechnologie, Energiefragen und Managementthemen. 