Die neuesten Trends der Internet-Bedrohungen

In die Top Twenty virtueller Gerfahren haben es jetzt auch Bedrohungen für den Firefox und das Mac OS geschafft. So hätte es in den zurückliegenden Monaten hier Wachstum gegeben, teilt das SANS Institute mit.

Die gute Nachricht für den alternativen Browser sei aber, wie ein Mitarbeiter des Instituts erklärte, dass die Mozilla Foundation in der Regel schneller als die Konkurrenz von Microsoft die Fehler im Browser behebt.

Meist sei schon binnen einer Woche ein Patch für einen Fehler im Firefox verfügbar, wohingegen Microsoft meist den monatlichen Patch-Rhythmus einhält. Ein Trend, den die Organisation ausmachte, sei ein “substantieller Rückgang von Gefährdungen von Windows Services”.

Wirklich gut jedoch kommt Microsoft nicht weg. Vor allem für den Internet Explorer sei die Zahl der Zero-Day-Attacken gewachsen. “Der Brwoser sollte in ‘Internet Exploiter’ umgetauft werden”, lautet die ironische Forderung von Rohit Dhamankar, Herausgeber der Top 20 des SANS Instituts, gegenüber US-Medien.

Ein anderer Trend, den die Sicherheitsexperten ausgemacht haben, ist die Kommerzialisierung des Cybercrimes. So vermutet die Organisation, dass inzwischen von den Kriminellen Forschungen finanziert werden, um Verwundbarkeiten schneller ausfindig zu machen. Auf rund 10 Milliarden Dollar wird der Wert des Marktes mit Schadsoftware.

Auch direkte Angriffe auf Datenbanken häufen sich. Dabei werden auch Data Warehouses und Daten aus Backup-Systemen angegriffen. Beliebt seien vor allem so genannte SQL-Injection-Attacken. Meist geben dabei die Angreifer in Webformulare bestimmte Zeichenfolgen ein, die dann dazu führen, dass die Datenbanken ihre wohlgehüteten Informationen ausspucken.

Die Angriffe auf Server und Webserver hingegen gingen immer mehr zurück, heißt es in der Hitliste der Bedrohungen. Dagegen wachsen die Zahlen von Datei-basierten Attacken. Vor allem manipulierte Bild- und Media-Dateien, oder auch Office-Dokumente

US-amerikanische Verteidungseinrichtungen sowie Atomkraftwerke wurden gehäuft Ziel für so genanntes “Spear Phishing”. Dabei wird über Mail eine vertrauenswürdige Person gefälscht. Der Angeschriebene gibt dann gutgläubig bestimmte vertrauliche Informationen weiter. Offenbar mit Erfolg. Denn in Regierungskreisen hat man nun ein neues Wort für solche Angriffe kreiert:  ‘Exfiltration’, im Gegensatz zu ‘Infiltration’.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago