Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Blue Coat veröffentlicht Web-Security-Report 2009

Studie untersucht aufkommende Angriffsstrategien von Malware

Blue Coat veröffentlicht Web-Security-Report 2009

7. April 2010, 12:16 Uhr |

Blue Coat Systems, Spezialist im Bereich Application Delivery Networking, hat seinen jährlichen Web-Security-Report für das Jahr 2009 veröffentlicht. Die Studie analysiert ausführlich die Beziehung zwischen Nutzerverhalten und Web-basierenden Bedrohungen und untersucht speziell, wo Nutzer im Internet auf Malware stießen.

Die sehr große Beliebtheit sozialer Netzwerke sowie Veränderungen im Online-Verhalten sind laut
der Studie die Basis weitreichender Angriffsstrategien von Cyberkriminellen. Dazu gehören komplexe
und miteinander vermischte Angriffsmethoden, eine kürzere Lebensdauer von Malware sowie die
Manipulation von Suchmaschinen. Die Studie basiert auf Daten von 62 Millionen Nutzern des
hauseigenen Web-Pulse-Services.

Die wichtigsten Ergebnisse im Überblick:

– Kürzere Lebensdauer von Malware: Die durchschnittliche Lebensdauer von Malware fiel von bis zu
sieben Stunden im Jahr 2007 auf zwei Stunden im Jahr 2009. Cyberkriminelle reagierten damit auf die
wachsende Nutzung von immer effektiveren URL-Filtern, die Malware-Quellen blockieren. Eine Folge
dieser kurzen Lebensdauer ist, dass Abwehrmechanismen, die Patches oder Downloads benötigen, nicht
mehr Schritt halten können.

– Social-Networking-Sites sind beliebteste Seiten im Internet: Websites von sozialen Netzwerken
führten 2009 die Zugriffsstatistik von Online-Inhalten an. Zudem machten sie 25 Prozent der
Online-Aktivität in den Top-10-URL-Kategorien 2009 aus. Das wachsende Vertrauen in die
Kommunikation über soziale Netzwerke führte zu weniger Nutzung von Web-basierter E-Mail, die in
Sachen Beliebtheit vom fünften Platz 2008 auf Platz 9 2009 fiel.

– Ausnutzung von Vertrauen ist Grundlage der häufigsten Bedrohungen: Die zwei wichtigsten
Web-basierenden Bedrohungen in 2009 waren vorgetäuschte Antivirensoftware und angebliche
Video-Codecs. Beide nutzten das Vertrauen der Nutzer in das Internet, in Suchmaschinen und in
soziale Netzwerke aus. Bei den Bedrohungen handelte es sich dabei nicht um die Drive-by-Attacken
der letzten Jahre, die eine andere Schwachstelle als das menschliche Verhalten benötigen.

– Malware lauert auf unerwarteten Sites: Web-basierende Malware nutzte 2009 am häufigsten
Online-Storage- und Software-Download-Sites als Versteck. Die Anzahl an Storage-Sites ist letztes
Jahr um 200 Prozent gewachsen. Dieses Wachstum in Kombination mit der Natur der Angebote, Daten im
Internet zu speichern, macht sie zu einem idealen und leicht-zugänglichen Ort, um dort Malware zu
platzieren.

– Hochentwickelte Spyware führt zu Anstieg von Malware und Phone-Home-Sites: Die Anzahl der
Websites mit Malware hat sich 2009 fast verdoppelt. Überraschender ist jedoch das Wachstum um 500
Prozent von Phone-Home-Seiten, an die infizierte Computers ihre Daten senden. Grund dafür ist
hauptsächlich hochentwickelte Spyware, die mehrere URLs für ihre Uploads nutzt. So nimmt die
Wahrscheinlichkeit zu, dass eine oder mehrere URLs lange genug unentdeckt bleiben, damit
Cyberkriminelle die von ihnen gestohlenen Daten einsammeln können.

– Analysen in Echtzeit erforderlich: Die sich verändernde Bedrohungslage erfordert die
Entwicklung von hybriden Abwehrmechanismen, die traditionelle Web-Gateways mit Cloud-basierender
Intelligenz verbinden. Cloud-Lösungen ermöglichen Analysen und Bewertungen von URLs in Echtzeit und
lassen sich auch von Nutzern außerhalb der Unternehmenszentrale einsetzen.

„Der Kampf von Informationssicherheit gegen Datendiebstahl und Cyberkriminalität findet im Web
statt. Denn im Web und hier insbesondere in sozialen Medien finden sich die Anwendungen, denen wir
unsere Aufmerksamkeit schenken. Und deshalb finden die Angriffe dort statt“, sagt Andreas
Antonopoulos, Senior Vice President und Mitbegründer von Nemertes Research. „Da sich die
Bedrohungen von heute für ?Patch and Distribute?-Strategien zu schnell verändern, müssen
Unternehmen ihre Abwehrmechanismen anpassen. Diese sollten skalierbar sein, in Echtzeit arbeiten
und auf dem Wissen einer Community aufbauen, um Mitarbeiter unabhängig von ihrem Aufenthaltsort zu
schützen.“

Der Web-Security-Report basiert auf Daten des Web-Pulse-Services von Blue Coat. Dies ist ein
Cloud-basierender Sicherheitsdienst, der nach Angaben des Anbieters die URL-Anfragen von 62
Millionen Nutzern der hauseigenen Sicherheitsprodukte analysiert. Er liefert
On-Demand-Sicherheitsinformationen sowie in Echtzeit Bewertungen von Online-Inhalten in 17
Sprachen.

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Dahua Technology GmbH

Dahua Technology GmbH
Plusnet GmbH

Plusnet GmbH
nexspace data centers GmbH

nexspace data centers GmbH
Panduit

Panduit

Securepoint GmbH

Securepoint GmbH