|
|
Rubrik: Virenwarnung/Statistiken Stuxnet läutete eine neue Ära von Cyberbedrohungen ein Kaspersky veröffentlicht Schadprogramm-Bilanz für 2010 und einen Ausblick auf die Malware-Landschaft 2011 (
Anzeige
Im Jahr 2010 missbrauchten Cyberkriminelle vor allem Sicherheitslücken in beliebten Anwendungen, wie Adobe-Software, um Schadprogramme auf den Rechnern der Anwender zu platzieren. Zudem waren P2P-Netzwerke wie BitTorrent als Einfallstor für Schadprogramme sehr beliebt. Das Fluten von P2P-Netzen mit Malware begann im März 2010, als Kaspersky Lab erstmals 2,5 Millionen Vorfälle im Monat registrierte. Zum Ende des Jahres identifizierte Kaspersky Lab 3,2 Millionen Attacken dieser Art. Auch Botnetze wie ZeuS, Bredolab oder Koobface tauchten 2010 regelmäßig in den Schlagzeilen auf. Dabei wurden sie nicht nur mit konventionellen Mitteln, sondern auch über moderne Verbreitungsplattformen wie soziale Netzwerke und Dateitauschbörsen platziert. Android-Nutzer und Unternehmen verstärkt im Visier Kaspersky Lab geht davon aus, dass man zahlreiche Trends des Jahres 2010 im kommenden Jahr wieder sehen wird. So identifizierte der IT-Sicherheitsexperte im September 2010 den ersten richtigen Schädling für Android, und zwar Trojan-SMS.AndroidOS.FakePlayer, für den offensichtlich russische Virenautoren verantwortlich waren. Der Trojaner funktioniert nach der bereits erprobten Methode mobiler Trojaner: der Versendung von SMS-Nachrichten an kostenpflichtige Nummern. Vermutlich werden in Zukunft Schadprogramme auch über die offizielle Plattform zum Erwerb von Android-Anwendungen, dem Android Market, verbreitet werden. Des Weiteren werden auch iPhone-Nutzer vor Attacken nicht verschont bleiben. Nutzer und AV-Industrie werden sich allgemein auf neuartige Angriffe auf mobile Geräte und Betriebssysteme einstellen müssen. Der Wurm Stuxnet war nicht nur wegen seiner außergewöhnlichen Komplexität, sondern in erster Linie aufgrund seines Angriffsobjekts interessant. Denn er hatte speicherprogrammierbare Steuerungen (SPS) zum Ziel, die in der industriellen Produktion verwendet werden. Stuxnet ist so das erste bekannt gewordene Beispiel für industrielle Cyberspionage und -Sabotage. Kaspersky Lab geht davon aus, dass solche zielgerichteten Attacken zukünftig vermehrt gegen Unternehmen und Organisationen auftreten werden. Schädliche Programme werden nicht mehr nur entwickelt werden, um damit Geld zu verdienen. In Zukunft werden Informationen zum Hauptziel von Cyberattacken und gleichzeitig zu einer neuen Einnahmequelle der traditionellen Cyberkriminalität werden. Neue Trends für 2011 Kaspersky Lab geht davon aus, dass 2011 eine neue Art von Schadprogrammen verstärkt auftauchen wird und nennt sie "Spyware 2.0". Solche Schadprogramme werden auf den Diebstahl von persönlichen Anwenderdaten (Identitätsdiebstahl) spezialisiert sein. Spyware 2.0 wird es auf alle erdenklichen Informationen abgesehen haben: Kontodaten, Daten aus sozialen Netzwerken, Informationen zu Wohnort und Arbeit, Familienstand, Dokumente, Fotos und vieles mehr - alles was für die Kriminellen interessant sein könnte oder was sich im Internet verkaufen lässt. Dabei wird diese Crimeware nicht nur zum Sammeln von Informationen eingesetzt werden. Denn mittlerweile ist die Cybercrime-Szene technisch derart professionalisiert, dass sie sich auf den Markt der Industriespionage, des Betrugs und der Erpressung vorwagen wird. (Kaspersky: ma) |
||
|
