Sicherheitsspezialisten erwarten mehr Spam, Hackerangriffe auf Videoübertragungen und Webseiten, die Passwörter entwenden
Security 2007 – McAfees Avert Labs benennen die Top 10 zukünftiger IT-Bedrohungen
Die Liste der Top 10 Sicherheitsbedrohungen für 2007 im Einzelnen:
1. Die Zahl der Webseiten, die Anwender zur Eingabe ihrer Passwörter verleiten sollen – beispielsweise über gefälschte Login-Seiten für bekannte Online-Dienste wie Ebay - wird zunehmen.
2. Das Volumen von Spam, insbesondere bandbreitenintensivem Bilder-Spam, wird größer werden.
3. Das Verteilen und gemeinsame Nutzen von Videodateien über das Web wird immer populärer. Hacker werden deswegen mit hoher Wahrscheinlichkeit dazu übergehen, MPEG-Dateien als Multiplikator für Schadcode zu nutzen.
4. Die Angriffe auf Mobiltelefone werden einen höheren Stellenwert einnehmen als bisher. Mobile Geräte verfügen über einen immer größeren Funktionsumfang und sind immer direkter an das Internet angebunden.
5. Adware wird sich mit der Zunahme von potentiell unerwünschten Programmen (PUPs) weiter verbreiten.
6. Identitätsdiebstähle und Datenverlust werden weiterhin für Aufsehen sorgen. Ausgangspunkt solcher Verbrechen ist oft der Diebstahl von Computersystemen, der Verlust von Backups oder von Systemen mit vertraulichen Daten.
7. Hacker werden verstärkt Bots zur Ausübung ihrer automatisierten Attacken benutzen.
8. Parasitärer Schadcode oder Viren, die bestehende Dateien auf einem Datenträger modifizieren, werden ein Comeback erleben.
9. Die Zahl der Rootkits auf den 32-Bit-Plattformen wird weiter ansteigen. Die Maßnahmen zum Schutz und zur Sanierung der Systeme erreichen aber ebenfalls einen höheren Leistungsgrad.
10. Vulnerabilities und deren professionelle Vermarktung im Untergrund bleiben eine ernstzunehmende Bedrohung.
Jeff Green, Senior Vice President von McAfee Avert Labs and Product Deployment, zu den Prognosen der Avert Labs für 2007: „Computer sind in vergleichsweise kurzer Zeit zu einem elementaren Teil unseres täglichen Lebens geworden. Gerade daraus resultieren aber auch lukrative Verdienstmöglichkeiten für Malware-Autoren. Im Rahmen unserer Erhebung fällt daher auf, dass die Angriffstechnologien immer ausgefeilter werden, was es für die normale Benutzerbasis immer schwieriger macht, Infektionen durch Schadcode festzustellen oder zu vermeiden."
Derzeit sehen die McAfee-Forscher zahlreiche Anhaltspunkte für eine zunehmend professionalisierte und organisierte Szene von Schadcode-Entwicklern. Dabei programmieren ganze Programmiererteams MalwareMalware, testen sie und automatisieren deren Herstellung und Verbreitung. Ausgefeilte Techniken wie Polymorphie, d.h. das mehrmalige Auftreten parasitärer Attacken, Rootkits oder das automatisierte zyklische Verschlüsseln von Systemen, die somit kontinuierlich weitere Malware-Builds herausgeben, gewinnen immer mehr an Bedeutung. Anwendungen werden in zunehmendem Maße komprimiert oder verschlüsselt, um ihren eigentlichen Zweck schnell und gründlich zu verbergen.
Im Juli 2006 hatte McAfee den Schutz für die 200.000ste Bedrohung in seiner Datenbank für Virendefinitionen herausgegeben. Seit Anfang des Jahres hat McAfee etwa 50.000 neue Bedrohungen erkannt und rechnet bis zum Jahresende mit einer Überschreitung der 225.000er-Marke. Unter Berücksichtigung der gegenwärtigen Trends erwartet der Sicherheitsspezialist die Identifizierung der 300.000sten Bedrohung bis zum Ende des nächsten Jahres, was das Wachstumspotential in diesem Bereich deutlich macht.
Alles zu Malware auf CIO.de