Hauptthemen Beschleunigung und Ausbreitung

»Die zwei Hauptthemen im ersten Halbjahr 2008 sind Beschleunigung und Ausbreitung«, fasst X-Force Operations Manager Kris Lamb die zentralen Befunde des Reports zusammen. »Wir beobachten eine beträchtliche Beschleunigung der Zeit zwischen Bekanntgabe einer Schwachstelle und deren Ausbeutung, begleitet von einer grundsätzlichen Zunahme von Schwachstellen. Ohne einen einheitlichen Offenlegungsprozess läuft die Schwachstellenforschung Gefahr, kriminelle Aktivitäten noch zu erleichtern. Es hat einen Grund, warum X-Force nicht die Codes der Schwachstellen bekannt gibt, die sie findet und anhand der sie ausgenützt werden können, und vielleicht ist es auch für andere an der Zeit, diese Praxis zu überdenken«, stellt Lamb klar, ohne dabei jedoch den deutschen Verlag aus Hannover namentlich zu nennen.

Die Bedrohungslandschaft hat sich außerdem in den letzten Jahren stetig vom Betriebssystem über Webbrowser hin zu Browser Plug-ins weiterentwickelt, so dass in den ersten sechs Monaten diesen Jahres schon über drei Viertel der Angriffe auf Browser Plug-ins zielten. Mehr als die Hälfte aller bekannt gegebenen Schwachstellen standen in Verbindung mit Webserver-Applikationen. Die Anzahl der via Structured Query Language (SQL) angegriffenen Schwachstellen stieg von 25 Prozent im Jahre 2007 auf 41 Prozent der Schwachstellen im ersten Halbjahr 2008 an. Dies korrespondiert auch mit einem Anstieg automatisierter Angriffe auf Server mit dem Ziel, gleich mehrere End-Systeme zu gefährden.

Der komplizierte Spam aus dem letzten Jahr (bildbasiert, Dateianhänge etc.) ist nahezu verschwunden, während Spammer immer häufiger simplen URL Spam verschicken. Dieser besteht üblicherweise aus ein paar Wörtern und einer URL, was es Spam Filtern erschwert ihn zu entdecken. Etwa 90 Prozent des Spams im ersten Halbjahr war solcher URL Spam. Der meiste Spam kommt aus Russland. Von hier stammt 11 Prozent des gesamten Spamaufkommens, gefolgt von der Türkei mit 8 Prozent und den Vereinigten Staaten mit 7,1 Prozent.