Suchen

Internetsicherheit und mobile Endgeräte im Blickpunkt IBM X-Force: Der neue Security-Report

| Autor / Redakteur: Dr. Andreas Bergler / Stephan Augsten

Auf knapp hundert Seiten hat IBM die aktuellsten Sicherheitstrends zusammengefasst. Der Security-Report der IBM-Abteilung X-Force gibt nicht nur Einblick in die aktuellen Machenschaften der Cyberkriminellen, sondern benennt auch zukünftige Gefahren.

Statt der Infrastruktur wird laut X-Force-Report vermehrt der Mensch angegriffen.
Statt der Infrastruktur wird laut X-Force-Report vermehrt der Mensch angegriffen.
(© Kirill_M - Fotolia.com)

Mit jeder Menge aufschlussreicher Zahlen hat IBM den neuen Security-Report der Security-Division X-Force gespickt. Der Ausblick auf kommende Trends stellt Internetsicherheit und Mobile Devices in den Fokus.

Die Sicherheitsexperten geben in dem Report einen Überblick über die Entwicklungen in der Bedrohungslandschaft, weisen auf Gefahren hin und widmen sich ausführlich den Strategien zur effizienten Bekämpfung der Risiken.

Fast schon unüberschaubar viele Angriffstechniken, Formen von Malware und Sicherheitslücken vermerken die Security-Spezialisten in dem Report. Während die Probleme dadurch im vergangenen Jahr explosiv zunahmen, schälten sich einige Tendenzen heraus. Zwar bestimmten so genannte Advanced-Evasive- und -Persistent-Threats und DDoS-Attacken die Schlagzeilen des Jahres 2012. Erprobte Angriffstechniken wie die SQL Injection rangieren aber nach wie vor ganz oben in der Hitliste des Bösen.

Angriffe und Schwachstellen

Malware-Toolkits, mit deren Hilfe Angreifer eine breite Zielgruppe ins Visier nehmen, erfreuen sich großer Beliebtheit. Auf dieser Basis heben sich nun zielgerichtete Attacken ab. Im vergangenen Jahr traten diese in Form von politisch motivierten Angriffen zum Beispiel gegen Banken ins Rampenlicht. Banking & Finance war auch derjenige Sektor, der das Ziel für kombinierte, beziehungsweise von Botnets gesteuerte Angriffsformen abgab.

SQL-Injektion war dabei ein Teil im Räderwerk der Angriffsmaschinerie, die laut X-Force zu großen Teilen aus dem Gebiet Asia Pacific zu stammen schien. Und um in der Region zu bleiben: Zu einem der Hauptziele sehr beliebter Exploit Kits haben sich Applikationen in Java entwickelt.

Java-Schwachstellen haben für Angreifer den Vorteil, gleichzeitig über Browser und Plattformen hinweg auf die Zielsysteme einzuwirken. In verallgemeinerter Form machen sich den Applikations-übergreifenden Mechanismus Cross Site Scripting (XSS) zunutze. Über die Hälfte aller publizierten Web-Application-Vulnerabilities rühren laut X-Force von XSS-Angriffen her.

(ID:39084940)