Newsfeed abonnierenDie große Beliebtheit von sozialen Netzwerken und Veränderungen im Online-Verhalten sind laut der Studie die Basis weitreichender Angriffsstrategien von Cyberkriminellen. Dazu gehören komplexe und miteinander vermischte Angriffsmethoden, eine kürzere Lebensdauer von Malware sowie die Manipulation von Suchmaschinen. Die Studie basiert auf Daten von 62 Millionen Nutzern des Blue Coat WebPulse-Service.
Die wichtigsten Ergebnisse im Überblick:
Kürzere Lebensdauer von Malware: Die durchschnittliche Lebensdauer von Malware fiel von bis zu sieben Stunden im Jahr 2007 auf zwei Stunden im Jahr 2009. Cyberkriminelle reagierten damit auf die wachsende Nutzung von immer effektiveren URL-Filtern, die Malware- Quellen blockieren. Eine Folge dieser kurzen Lebensdauer ist, dass Abwehrmechanismen, die Patches oder Downloads benötigen, nicht mehr Schritt halten können.
Social-Networking sind beliebteste Seiten im Internet: Websites von sozialen Netzwerken führten 2009 die Zugriffsstatistik von Online-Inhalten an. Zudem machten sie 25 Prozent der Online-Aktivität in den Top-10- URL-Kategorien 2009 aus. Das wachsende Vertrauen in die Kommunikation über soziale Netzwerke führte zu weniger Nutzung von Web-basierter E-Mail, die in Sachen Beliebtheit vom fünften Platz 2008 auf Platz neun 2009 fiel.
Ausnutzung von Vertrauen ist Grundlage der häufigsten Bedrohungen: Die zwei wichtigsten Web-basierten Bedrohungen in 2009 waren vorgetäuschte Anti-Viren-Software und angebliche Video-Codecs. Beide nutzten das Vertrauen der Nutzer in das Internet, in Suchmaschinen und in soziale Netzwerke aus. Bei den Bedrohungen handelte es sich dabei nicht um die Drive-by-Attacken der letzten Jahre, die eine andere Schwachstelle als das menschliche Verhalten benötigen.
Malware lauert auf unerwarteten Sites: Web-basierte Malware nutzte 2009 am häufigsten Online-Storage- und Software-Download-Sites als Versteck. Die Anzahl an Storage-Sites ist letztes Jahr um 200 % gewachsen. Dieses Wachstum in Kombination mit der Natur der Angebote, Daten im Internet zu speichern, macht sie zu einem idealen und leicht-zugänglichen Ort, um dort Malware zu platzieren.
Hochentwickelte Spyware führt zu Anstieg von Malware und Phone-Home-Sites: Die Anzahl der Websites mit Malware hat sich 2009 fast verdoppelt. Überraschender ist jedoch das Wachstum um 500 % von Phone-Home-Seiten, an die infizierte Computer ihre Daten senden. Grund dafür ist hauptsächlich hochentwickelte Spyware, die mehrere URLs für ihre Uploads nutzt. So nimmt die Wahrscheinlichkeit zu, dass eine oder mehrere URLs lange genug unentdeckt bleiben, damit Cyberkriminelle die von ihnen gestohlenen Daten einsammeln können.
Analysen in Echtzeit erforderlich: Die sich verändernde Bedrohungslage erfordert die Entwicklung von hybriden Abwehrmechanismen, die traditionelle Web-Gateways mit Cloud-basierter Intelligenz verbinden. Cloud-basierte Lösungen ermöglichen Analysen und Bewertungen von URLs in Echtzeit und lassen sich auch von Nutzern außerhalb der Unternehmenszentrale einsetzen.
Der Websecurity-Report von Blue Coat für 2009 findet sich zum Download unter http://dc.bluecoat.com/content/SecurityReport2010
1/2012
8/2011
7/2011
Christian Henner-Fehr schreibt als freier Autor für den MONITOR und arbeitet als Trainer und Berater in den Bereichen Projektmanagement und Kommunikation. Sein Interesse gilt dem Web 2.0 und den Einsatzmöglichkeiten von Social Media in Organisationen und Unternehmen. 