Die neuesten Trends der Internet-Bedrohungen

In die Top Twenty virtueller Gerfahren haben es jetzt auch Bedrohungen für den Firefox und das Mac OS geschafft. So hätte es in den zurückliegenden Monaten hier Wachstum gegeben, teilt das SANS Institute mit.

Die gute Nachricht für den alternativen Browser sei aber, wie ein Mitarbeiter des Instituts erklärte, dass die Mozilla Foundation in der Regel schneller als die Konkurrenz von Microsoft die Fehler im Browser behebt.

Meist sei schon binnen einer Woche ein Patch für einen Fehler im Firefox verfügbar, wohingegen Microsoft meist den monatlichen Patch-Rhythmus einhält. Ein Trend, den die Organisation ausmachte, sei ein “substantieller Rückgang von Gefährdungen von Windows Services”.

Wirklich gut jedoch kommt Microsoft nicht weg. Vor allem für den Internet Explorer sei die Zahl der Zero-Day-Attacken gewachsen. “Der Brwoser sollte in ‘Internet Exploiter’ umgetauft werden”, lautet die ironische Forderung von Rohit Dhamankar, Herausgeber der Top 20 des SANS Instituts, gegenüber US-Medien.

Ein anderer Trend, den die Sicherheitsexperten ausgemacht haben, ist die Kommerzialisierung des Cybercrimes. So vermutet die Organisation, dass inzwischen von den Kriminellen Forschungen finanziert werden, um Verwundbarkeiten schneller ausfindig zu machen. Auf rund 10 Milliarden Dollar wird der Wert des Marktes mit Schadsoftware.

Auch direkte Angriffe auf Datenbanken häufen sich. Dabei werden auch Data Warehouses und Daten aus Backup-Systemen angegriffen. Beliebt seien vor allem so genannte SQL-Injection-Attacken. Meist geben dabei die Angreifer in Webformulare bestimmte Zeichenfolgen ein, die dann dazu führen, dass die Datenbanken ihre wohlgehüteten Informationen ausspucken.

Die Angriffe auf Server und Webserver hingegen gingen immer mehr zurück, heißt es in der Hitliste der Bedrohungen. Dagegen wachsen die Zahlen von Datei-basierten Attacken. Vor allem manipulierte Bild- und Media-Dateien, oder auch Office-Dokumente

US-amerikanische Verteidungseinrichtungen sowie Atomkraftwerke wurden gehäuft Ziel für so genanntes “Spear Phishing”. Dabei wird über Mail eine vertrauenswürdige Person gefälscht. Der Angeschriebene gibt dann gutgläubig bestimmte vertrauliche Informationen weiter. Offenbar mit Erfolg. Denn in Regierungskreisen hat man nun ein neues Wort für solche Angriffe kreiert:  ‘Exfiltration’, im Gegensatz zu ‘Infiltration’.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago