Internetsicherheit und mobile Endgeräte im Blickpunkt

IBM X-Force: Der neue Security-Report

| Autor / Redakteur: Dr. Andreas Bergler / Stephan Augsten

Statt der Infrastruktur wird laut X-Force-Report vermehrt der Mensch angegriffen.
Statt der Infrastruktur wird laut X-Force-Report vermehrt der Mensch angegriffen. (© Kirill_M - Fotolia.com)

Auf knapp hundert Seiten hat IBM die aktuellsten Sicherheitstrends zusammengefasst. Der Security-Report der IBM-Abteilung X-Force gibt nicht nur Einblick in die aktuellen Machenschaften der Cyberkriminellen, sondern benennt auch zukünftige Gefahren.

Mit jeder Menge aufschlussreicher Zahlen hat IBM den neuen Security-Report der Security-Division X-Force gespickt. Der Ausblick auf kommende Trends stellt Internetsicherheit und Mobile Devices in den Fokus.

Die Sicherheitsexperten geben in dem Report einen Überblick über die Entwicklungen in der Bedrohungslandschaft, weisen auf Gefahren hin und widmen sich ausführlich den Strategien zur effizienten Bekämpfung der Risiken.

Fast schon unüberschaubar viele Angriffstechniken, Formen von Malware und Sicherheitslücken vermerken die Security-Spezialisten in dem Report. Während die Probleme dadurch im vergangenen Jahr explosiv zunahmen, schälten sich einige Tendenzen heraus. Zwar bestimmten so genannte Advanced-Evasive- und -Persistent-Threats und DDoS-Attacken die Schlagzeilen des Jahres 2012. Erprobte Angriffstechniken wie die SQL Injection rangieren aber nach wie vor ganz oben in der Hitliste des Bösen.

Angriffe und Schwachstellen

Malware-Toolkits, mit deren Hilfe Angreifer eine breite Zielgruppe ins Visier nehmen, erfreuen sich großer Beliebtheit. Auf dieser Basis heben sich nun zielgerichtete Attacken ab. Im vergangenen Jahr traten diese in Form von politisch motivierten Angriffen zum Beispiel gegen Banken ins Rampenlicht. Banking & Finance war auch derjenige Sektor, der das Ziel für kombinierte, beziehungsweise von Botnets gesteuerte Angriffsformen abgab.

SQL-Injektion war dabei ein Teil im Räderwerk der Angriffsmaschinerie, die laut X-Force zu großen Teilen aus dem Gebiet Asia Pacific zu stammen schien. Und um in der Region zu bleiben: Zu einem der Hauptziele sehr beliebter Exploit Kits haben sich Applikationen in Java entwickelt.

Java-Schwachstellen haben für Angreifer den Vorteil, gleichzeitig über Browser und Plattformen hinweg auf die Zielsysteme einzuwirken. In verallgemeinerter Form machen sich den Applikations-übergreifenden Mechanismus Cross Site Scripting (XSS) zunutze. Über die Hälfte aller publizierten Web-Application-Vulnerabilities rühren laut X-Force von XSS-Angriffen her.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39084940 / Schwachstellen-Management)