6-3-2013 Gedruckt am 27-06-2017 aus www.monitor.co.at/index.cfm/storyid/14966

Websense 2013 Threat Report

Zahl der verseuchten Webseiten explodiert

Die Websense Security Labs haben ihren Threat Report für 2013 vorgestellt. Der Bericht offenbart einen explosionsartigen Anstieg verseuchter Webseiten. Ihre Zahl hat sich im vergangenen Jahr nahezu versechsfacht. 85 Prozent der Malware findet sich dabei auf vertrauenswürdigen Webseiten, die von Hackern mit Schadcode infiziert wurden. Unter den Ländern, in denen die meiste Malware gehostet wird, liegt Deutschland auf Platz drei.

Die Ergebnisse der Studie im Überblick

  • Jede Woche waren Unternehmen durchschnittlich 1.719 Angriffen pro 1.000 Usern ausgesetzt.
  • Die Zahl der verseuchten Webseiten ist weltweit um fast 600 Prozent gestiegen.
  • In Nordamerika stieg diese Zahl um 720 Prozent, in EMEA um 531 Prozent.
  • In 85 Prozent der Fälle fanden sich verseuchte Websites bei vertrauenswürdigen Webhosts.
  • Die Hälfte der webbasierten Schadsoftware lud innerhalb der ersten 60 Sekunden zusätzliche ausführbare Dateien herunter.
  • Nur 7,7 Prozent der Malware interagierte mit der System-Registry – und überlistete dabei viele verhaltensbezogene Erkennungssysteme und Antiviren-Lösungen.
  • 32 Prozent der verseuchten Links in Sozialen Medien verwendeten verkürzte URLs. Der Hintergrund: Haben Cyberkriminelle Zugriff auf einen Host, verbergen sie ihre schadhaften Seiten meist tief in dessen Verzeichnisstruktur. Dieser Prozess generiert sehr lange und komplexe Weblinks, die vorsichtige Nutzer abschrecken könnten. Das wird durch verkürzte URLs verhindert.
  • In den USA, Russland und Deutschland wird die meiste Schadsoftware gehostet. Neuzugang in den Top Five der Länder mit den meisten gehosteten Phishing-Sites sind die Bahamas, die in dieser Kategorie auf Platz zwei rangieren.
  • China, die USA und Russland waren die Top-Drei-Länder bei gehosteten Befehls- und Kontrollservern.
  • Nur eine von fünf E-Mails war seriös, Spam-Mails machten 76 Prozent aller Mails aus. Das weltweite Spam-Volumen erreichte mehr als eine Viertelmillion E-Mails pro Stunde.
  • Eine von zehn schädlichen mobilen Anwendungen fragte nach Zustimmung zur Installation weiterer Apps – ein Verhalten, das seriöse Apps kaum zeigen.
 
"Im Vergleich zum Vorjahr haben bösartige webbasierte Angriffe um fast 600 Prozent zugenommen", sagt Charles Renert, Vice President der Websense Security Labs. "Diese Attacken betrafen vor allem seriöse Webseiten und stellen herkömmliche Ansätze hinsichtlich Sicherheit und Vertrauen in Frage. Die exakt getimten und gezielten Angriffe deuten auf eine neue Generation raffinierter Hacker hin. Diese nehmen verstärkt Ziele ins Visier, die einen besonders hohen Ertrag versprechen. Nur proaktive Echtzeitschutz-Technologien, die den gesamten Lebenszyklus einer Bedrohung untersuchen, können diesen Angriffen standhalten und Datendiebstahl verhindern."