|
|
Studie: Beziehung zwischen Nutzerverhalten und Web-basierten Bedrohungen Web-basierte Malware
nutzte 2009 am häufigsten Online-Storage- und Software-Download-Sites als Versteck (
Anzeige
Die wichtigsten Ergebnisse im Überblick:
·
Kürzere Lebensdauer von Malware: Die
durchschnittliche Lebensdauer von Malware fiel von bis zu sieben Stunden im
Jahr 2007 auf zwei Stunden im Jahr 2009. Cyberkriminelle reagierten damit auf
die wachsende Nutzung von immer effektiveren URL-Filtern, die Malware-Quellen
blockieren. Eine Folge dieser kurzen Lebensdauer ist, dass Abwehrmechanismen,
die Patches oder Downloads benötigen, nicht mehr Schritt halten können.
·
Social-Networking sind beliebteste Seiten im Internet: Websites von sozialen Netzwerken
führten 2009 die Zugriffsstatistik von Online-Inhalten an. Zudem machten sie
25 Prozent der Online-Aktivität in den Top-10-URL-Kategorien 2009 aus. Das
wachsende Vertrauen in die Kommunikation über soziale Netzwerke führte zu
weniger Nutzung von Web-basierter E-Mail, die in Sachen Beliebtheit vom fünften Platz 2008 auf Platz neun 2009 fiel.
·
Ausnutzung von Vertrauen ist Grundlage der häufigsten Bedrohungen: Die zwei wichtigsten Web-basierten
Bedrohungen in 2009 waren vorgetäuschte Antiviren-Software und angebliche Video-Codecs. Beide nutzten das Vertrauen der Nutzer in
das Internet, in Suchmaschinen und in soziale Netzwerke aus. Bei den
Bedrohungen handelte es sich dabei nicht um die Drive-by-Attacken der letzten Jahre, die eine andere Schwachstelle als das menschliche Verhalten benötigen.
·
Malware lauert auf unerwarteten Sites: Web-basierte Malware nutzte 2009 am häufigsten Online-Storage- und Software-Download-Sites als Versteck.
Die Anzahl an Storage-Sites ist letztes Jahr um 200 Prozent gewachsen. Dieses Wachstum in Kombination mit der Natur der Angebote, Daten im Internet zu speichern, macht sie zu einem idealen und leicht-zugänglichen Ort, um dort Malware zu platzieren.
·
Hochentwickelte Spyware
führt zu Anstieg von Malware und Phone-Home-Sites:
Die Anzahl der Websites mit Malware hat sich 2009 fast verdoppelt.
Überraschender ist jedoch das Wachstum um 500 Prozent von Phone-Home-Seiten,
an die infizierte Computers ihre Daten senden. Grund dafür ist hauptsächlich hochentwickelte Spyware, die mehrere URLs für ihre Uploads nutzt. So nimmt die Wahrscheinlichkeit zu, dass eine oder mehrere URLs lange genug unentdeckt bleiben, damit Cyberkriminelle die von ihnen gestohlenen Daten einsammeln können.
·
Analysen in Echtzeit erforderlich: Die
sich verändernde Bedrohungslage erfordert die Entwicklung von hybriden
Abwehrmechanismen, die traditionelle Web-Gateways
mit Cloud-basierter Intelligenz verbinden. Cloud-basierte Lösungen ermöglichen Analysen und Bewertungen von URLs in Echtzeit und lassen sich auch von Nutzern außerhalb der Unternehmenszentrale einsetzen. "Der Kampf von Informationssicherheit gegen
Datendiebstahl und Cyberkriminalität findet im Web statt. Denn im Web und
hier insbesondere in sozialen Medien finden sich die Anwendungen, denen wir
unsere Aufmerksamkeit schenken. Und deshalb finden die Angriffe dort statt",
sagt Andreas Antonopoulos, Senior Vice President und Mitbegründer
von Nemertes Research. "Da sich die
Bedrohungen von heute für "Patch and Distribute"-Strategien zu schnell verändern, müssen
Unternehmen ihre Abwehrmechanismen anpassen. Diese sollten skalierbar sein,
in Echtzeit arbeiten und auf dem Wissen einer Community
aufbauen, um Mitarbeiter unabhängig von ihrem Aufenthaltsort zu schützen."
(Blue Coat: ma) |
||
|
