Insbesondere Web-Applikationen sind die Zielscheibe von Missbrauch, sie sind in mehr als der Hälfte aller Fälle betroffen. Das IBM-X-Force-Team katalogisiert, analysiert, entdeckt und veröffentlicht Sicherheits-Schwachstellen seit 1997. Mit mehr als 50.000 katalogisierten Einträgen verfügt die IBM X-Force über eine der größte Schwachstellen-Datenbanken der Welt. Der Analyse von Webseiten, Spams und Phishings liegt eine Datenbasis von mehreren Milliarden Webseiten und E-Mails zugrunde.

Versteckte Angriffe auf JavaScript und PDFs

PDFs haben sowohl quantitativ wie auch in ihrer qualitativen Ausprägung ebenfalls einen neuen Höhepunkt erreicht. Im Gegensatz dazu ist das sogenannte Phishing um fast 82 Prozent enorm zurückgegangen, wobei nach wie vor Finanzinstitute mit 49 Prozent die bevorzugten Angriffsziele sind. Die Angriffe werden immer raffinierter, besonders der Einbruch in Computer-Netzwerke über die Manipulation von JavaScript und PDF können häufig nicht mehr von den traditionellen Sicherheitswerkzeugen erkannt werden. Die meisten PDF-Attacken registrierte das X-Force Team im April mit einer um fast 37 Prozent höheren Quote gegenüber dem Halbjahresdurchschnitt. Spam Kampagnen, speziell über die Zeus und Pushdo Botnets, haben besonders dazu beigetragen, die infizierten PDF-Attachments zu verbreiten. Das X-Force Team hat darüber hinaus folgende Trends identifiziert:

• Sicherheitsbedenken spielen beim Thema Cloud Computing eine große Rolle und sind nach wie vor eine Hürde für die Akzeptanz der Technologie.
• Immer mehr Unternehmen nutzen virtuelle Server-Infrastrukturen, um ihre CPUs besser auszulasten. Auch hier müssen die Sicherheitsanforderungen entsprechend angepasst werden. Denn eine Attacke auf ein virtuelles System führt möglicherweise auch zu Manipulationen anderer virtueller Systeme, die auf der gleichen physikalischen Maschine betrieben werden.

Den vollständigen Report finden Sie hier . (am)