|
Der IBM Internet Security Systems X-Force® 2007 Trend Report zeigt, dass sich 2007 weitverzweigte, ausgefeilte illegale Aktivitäten entwickelten, die Schwachstellen des Webs ausnützen um Webbrowser anzugreifen – illegale „Händler“ vertreiben Tools, die die Angriffe verschleiern bzw. versuchen, eine Entdeckung durch Sicherheitssoftware zu verhindern.
Während 2006 bei einem geringen Prozentsatz der festgestellten Attacken auf Webbrowser versucht wurde, die Spuren zu verwischen oder den Angriff zu verschleiern – etwa durch Fälschung von IP-Adressen, lässt sich bei den heute identifizierten Angriffen zu fast 100 Prozent ein Einsatz von Täuschungs- und Verschleierungstechniken nachweisen. Der IBM Bericht geht davon aus, dass kriminelle Elemente diese Angriffe auch 2008 in größerem Umfang fortsetzen werden.
Des weiteren zeigt der IBM Internet Security Systems X-Force® 2007 Trend Report, dass der Storm Worm die massivste Internet-Attacke im vergangenen Jahr war und er infiziert nach wie vor Computer rund um die Welt. Der Storm Worm ist dabei nur die Spitze des Eisbergs an Bedrohungen, die von Würmern, Malware, Spams und Phishing Attacken ausgeht. Insgesamt lag die Verbreitung von Malware 2007 in einem Dauer-Hoch. Die Anzahl identifizierter Malcode Attacken stieg um 30 Prozent, wobei der Anteil des Storm Worm an allen identifizierten Malcodes 13 Prozent betrug.
Erfreulich ist, dass laut Bericht 2007 die Anzahl der Spam Mails auf ein Niveau von vor 2005 zurück gegangen ist. Laut IBM Internet Security Systems X-Force® 2007 Trend Report steht der Rückgang in direktem Zusammenhang mit dem Rückgang bildbasierter Spams. Thomas Hoffmann, ISS Experte, IBM Österreich: „Die positive Entwicklung ist zweifellos ein wichtiger Erfolg der IT Security Lösungen im Kampf gegen die Cyberkriminalität, die heute bereits über sehr effiziente Anti-Spam Sicherheitstechnologien unter anderem für die Entdeckung bildbasierter Spams verfügen.“
Herausgegeben wird der IBM Internet Security Systems X-Force® 2007 Trend Report vom IBM Internet Security Systems X-Force® Forschungs- und Entwicklungsteam.
Das Team betreibt seit mehr als 10 Jahren die Katalogisierung, Analyse und Erforschung unterschiedlichster Sicherheitsschwachstellen in der IT. Mit mehr als 33.000 katalogisierten Sicherheitsschwachstellen verfügt X-Force über die größte Datenbank dieser Art in der Welt, die vor allem dem Zweck dient, Entwicklungen in der Nutzung von Sicherheitslücken zu verfolgen und Gegenstrategien zu entwickeln.
Weitere wichtige Erkenntnisse des IBM Internet Security Systems X-Force® 2007 Trend Berichtes sind:
- Die Anzahl aufgedeckter kritischer Computer-Sicherheitsschwachstellen ist um 28 Prozent gestiegen. Das ist ein markanter Anstieg im Vergleich zu früheren Jahren.
- Die Gesamtanzahl der Schwachstellen, die 2007 gemeldet wurden, ist zum ersten Mal seit zehn Jahren gesunken.
- Nur 50 Prozent der Sicherheitslücken, die 2007 entdeckt wurden, können durch Patches der Anbieter geschlossen werden.
- Fast 90 Prozent der entdeckten Sicherheitslücken können „remote“ ausgenutzt werden.
Mehr zum Thema IT Security - Trends und Prognosen - entnehmen Sie bitte dem "X-Force 2007 Trend Statistics" Report. Dort finden Sie auch grafische Darstellungen der Sicherheitsstatistiken. Weitere Informationen finden Sie auch in der englischsprachigen Original-Pressemeldung anbei.
www.iss.net/documents/literature/x-force_2007_trend_statistics_report.pdf
(pdf, 3.12MB)
Kontakt:
Dr. Gerda Ballik-Jaklitsch
IBM Österreich
Presse- und Öffentlichkeitsarbeit
 + 43 1 21145-4028
 ballik_gerda@at.ibm.com
| 
+ 43 1 21145-4028 