Acht Monate nach der Veröffentlichung seiner Prognosen zu möglichen Sicherheitstrends für 2009 zieht Symantec Bilanz und gleicht die Vorhersagen mit den tatsächlichen Entwicklungen ab.
Explosion neuer Malware-Varianten: Symantec-Sicherheitsexperten blockieren durchschnittlich 245 Millionen Schadcodeattacken pro Monat. Meist handelt es sich bei den Angriffen um völlig neue webbasierte Bedrohungen. Die Cyberkriminellen rücken von Massenattacken mit wenigen Bedrohungen ab und konzentrieren sich zunehmend auf die Mikroverbreitung millionenfacher zielgerichteter Bedrohungen. Sie werden durch Methoden wie File-Sharing, E-Mail und den Einsatz von Wechselmedien übertragen.
Wirtschaftskrise: Die globale Wirtschaftskrise liefert in diesem Jahr die Basis für zahlreiche neue Angriffe. Phishing- und Spamattacken richten sich gezielt gegen Jobsuchende. Neue Varianten erstrecken sich inzwischen auch auf Kleinanzeigen und Jobbörsen. Betrügerische Angebote richten sich auch an Menschen, der Häuser zwangsversteigert wurden oder die Hypotheken aufnehmen möchten.
Social Networks: Erst kürzlich gab es eine vielbeachtete Angriffsreihe auf den Seiten eines beliebten Sozialen Netzwerks: Phishing-Betrüger fälschten ein Nutzerkonto, um es als Ausgangsbasis für Angriffe auf die Freunde des betreffenden Nutzers zu verwenden. Jüngst wurde ein soziales Netzwerk sogar dazu benutzt, ein Botnetz zu steuern.
Anstieg des Spam-Levels: 2008 registrierte Symantec zwischen den 24 Stunden vor und den 24 Stunden nach der Schließung des McColo-Servers einen Rückgang des Spam-Levels um 65 Prozent. Symantec sagte damals voraus, dass der Spam-Anteil 2009 wieder auf 75 bis 80 Prozent ansteigen würde. Es geht noch höher: Mit einem Anteil von 90 Prozent an allen E-Mail-Nachrichten hielten sich die Spamzahlen den ganzen Juni hindurch auf einem sehr hohen Niveau. Besonders beliebt unter Spammern waren der Tod von Michael Jackson, die Schweinegrippe und das Erdbeben in Italien.
Weiterentwicklung von Web-Bedrohungen: Bösartige Attacken stützen sich nach wie vor hauptsächlich auf das Internet. Ihre Vielfalt ist riesig. Eine Infektionsart sind Drive-by-Downloads, bei denen gefährliche Inhalte ohne Wissen oder Zustimmung des Nutzers auf dessen Computer heruntergeladen werden. Vor kurzem wurden gefälschte Einladungen an die Mitglieder eines Sozialen Netzwerks geschickt. Im Anhang dieser Einladungen verbarg sich ein Massenmail-Wurm.
Weitere Sicherheitstrends im ersten Halbjahr 2009
Comeback älterer Angriffsmethoden 2009: Wie schon in früheren Jahren war die weitflächige Verbreitung einer kleinen Anzahl von Bedrohungen nun Teil der Angriffstechniken. Die Motivation von Angriffen ist häufig finanziell. Cyberkriminelle spionieren persönliche Daten aus, verkaufen gefälschte Antivirensoftware oder verbreiten Spam-Mails.
Übergreifende Zusammenarbeit für Cybersecurity: Im Februar 2009 gründeten Technologieführer und Wissenschaftler die Conficker Working Group, die an einem globalen, koordinierten Vorgehen gegen den Conficker-Wurm arbeitet. Zudem entwickelten mehrere Softwareanbieter eine Lösung, um von Conficker betroffene Domains zu deaktivieren. Auch künftig rechnet Symantec bei der Bekämpfung von Sicherheitsrisiken mit einer verstärkten Zusammenarbeit über Branchen, Wissenschaftsbereiche und Regierungsbehörden hinweg.
Betrügerische Methoden unter Nachahmung herkömmlicher Geschäftspraktiken auf dem Vormarsch: Angreifer sind zunehmende besser organisiert in ihrem tun. Bösartige Werbeanzeigen, so genannte "Malvertisements" treten meist in Form von Flash-Werbung auf und leiten Nutzer auf gefälschte Websites weiter. Diese Gefahr betrifft auch bekannte und als vertrauenswürdig geltende Websites.