Daten stehlen und manipulieren
Internet mutiert zum Wilden Westen
Verlagerung von Phishing zu Trojanern
Ein weiteres Ergebnis des Reports: Cyberkriminelle nutzen unsichere Web-Anwendungen, um die Nutzer seriöser Webseiten zu schädigen. Hauptziel solcher Attacken ist es, fremde Daten zu stehlen oder zu manipulieren und infizierte Computer zu steuern. Die gezielte Manipulation von Codes seriöser Webseiten (SQL-Injection Attacks) stieg vom vierten Quartal 2008 zum ersten Quartal 2009 um 50 Prozent. Zum zweiten Quartal verdoppelten sich die Angriffe sogar.
Weitere Ergebnisse des Reports:
-
Schwachstellen weiterhin auf hohem Niveau. In der ersten Jahreshälfte 2009 wurden 3.240 Schwachstellen offen gelegt. Damit bleibt die Offenlegungsrate auf hohem Niveau. Sie schwankt jährlich zwischen 6.000 und 7.000 Fällen.
-
Es gibt immer mehr Trojaner. Rund 55 Prozent der Malware, die 2009 im Internet zu finden war, bestand aus Trojanern. Das sind neun Prozent mehr als im Vorjahr.
-
Phishing nimmt ab. Experten sehen eine Verlagerung von Phishing zu Trojanern. So werde bevorzugt der Finanzbereich ausspioniert.
-
URL-Spam dominiert weiter. Doch auch der Bild-basierte Spam erlebt ein Comeback. Insgesamt macht er aber immer noch weniger als zehn Prozent aus.
-
Fast die Hälfte der Schwachstellen bleibt ohne Patch. Das war im vergangenen Jahr auch schon so: Nur 49 Prozent aller Schwachstellen verfügt über ein Security-Patch vom Anbieter.
Der IBM X-Force Report stammt vom IBM X-Force Team. Seit 1997 katalogisiert, analysiert, entdeckt und veröffentlicht es Sicherheitsschwachstellen. Mit mehr als 43.000 katalogisierten Einträgen verfügt die IBM X-force über die größte Schwachstellen-Datenbank der Welt.