Sophos hat seinen Security Threat Report 2013 veröffentlicht.
Der Almanach zum Thema IT-Sicherheit gibt einen detaillierten und interaktiven Überblick über die wichtigsten Cybercrime-Ereignisse des vergangenen Jahres und verrät außerdem, was 2013 auf uns zukommt.
2012 im Rückblick
2012 war das Jahr der neuen Plattformen und stark ansteigenden Malwarequalität. Während früher eine einheitliche Windows-Welt vorherrschte, hat sich die Plattformlandschaft mittlerweile stark diversifiziert. Die Hacker profitieren von diesem Trend, indem sie gezielt Lücken ausnutzen und ständig neue Herausforderungen für die IT-Sicherheitsprofis schaffen. Das gilt vor allem für die zunehmende Mobilität von Daten aller Art im Unternehmensumfeld.
Neben den modernen Attacken ging der Retro-Trend aber auch an der IT-Sicherheitsbranche nicht vorbei. Traditionelle Malware-Angriffe, speziell die über das Internet verbreiteten Schadcodes, erlebten eine Renaissance. So waren im Netz beispielsweise 80% der Attacken Redirects von zum Großteil ehemals legitimen Internetseiten, die gehackt wurden. Wie auch immer die Hacks ausgeführt wurden, in bestimmten Ländern ist die Wahrscheinlichkeit, Opfer eines Malware-Angriffs zu werden, bedeutend höher als in anderen Ländern. SophosLabs hat auf Basis seiner Traffic-Analyse die gefährlichsten und sichersten Länder identifiziert.
Ausblick auf 2013
Während Cyberkriminelle oft opportunistisch sind, geht Sophos davon aus, dass die Verfügbarkeit von immer komplexeren Malware-Kits, einige sogar inklusive Geld-zurück-Garantie, immer häufiger der Grund dafür sind, dass traditionelle Schutzsysteme mit nur einer Sicherheitsebene ausgehebelt werden. In den letzten Monaten haben Cyberkriminelle verstärkt in Toolkits wie Blackhole investiert. Solche Tools verfügen über Funktionen wie skriptfähige Webdienste, APIs, Plattformen zur Qualitätssicherung der Malware, antiforensische Features, intelligente Reportservices und Selbstschutzeinrichtungen. Zu den weiteren Trends 2013 zählen:
– Grundlegende Webserver-Fehler
– Mehr „irreversible“ Malware
– Social Engineering-Attacken
– Sicherheitslücken durch neue Techniken
Der komplette Security Threat Report 2013 kann hier eingesehen und heruntergeladen werden.
http://www.sophos.com/de-de/security-news-trends/reports/security-threat-report.aspx