In die Top Twenty virtueller Gerfahren haben es jetzt auch Bedrohungen für den Firefox und das Mac OS geschafft. So hätte es in den zurückliegenden Monaten hier Wachstum gegeben, teilt das SANS Institute mit.
Die gute Nachricht für den alternativen Browser sei aber, wie ein Mitarbeiter des Instituts erklärte, dass die Mozilla Foundation in der Regel schneller als die Konkurrenz von Microsoft die Fehler im Browser behebt.
Meist sei schon binnen einer Woche ein Patch für einen Fehler im Firefox verfügbar, wohingegen Microsoft meist den monatlichen Patch-Rhythmus einhält. Ein Trend, den die Organisation ausmachte, sei ein “substantieller Rückgang von Gefährdungen von Windows Services”.
Wirklich gut jedoch kommt Microsoft nicht weg. Vor allem für den Internet Explorer sei die Zahl der Zero-Day-Attacken gewachsen. “Der Brwoser sollte in ‘Internet Exploiter’ umgetauft werden”, lautet die ironische Forderung von Rohit Dhamankar, Herausgeber der Top 20 des SANS Instituts, gegenüber US-Medien.
Ein anderer Trend, den die Sicherheitsexperten ausgemacht haben, ist die Kommerzialisierung des Cybercrimes. So vermutet die Organisation, dass inzwischen von den Kriminellen Forschungen finanziert werden, um Verwundbarkeiten schneller ausfindig zu machen. Auf rund 10 Milliarden Dollar wird der Wert des Marktes mit Schadsoftware.
Auch direkte Angriffe auf Datenbanken häufen sich. Dabei werden auch Data Warehouses und Daten aus Backup-Systemen angegriffen. Beliebt seien vor allem so genannte SQL-Injection-Attacken. Meist geben dabei die Angreifer in Webformulare bestimmte Zeichenfolgen ein, die dann dazu führen, dass die Datenbanken ihre wohlgehüteten Informationen ausspucken.
Die Angriffe auf Server und Webserver hingegen gingen immer mehr zurück, heißt es in der Hitliste der Bedrohungen. Dagegen wachsen die Zahlen von Datei-basierten Attacken. Vor allem manipulierte Bild- und Media-Dateien, oder auch Office-Dokumente
US-amerikanische Verteidungseinrichtungen sowie Atomkraftwerke wurden gehäuft Ziel für so genanntes “Spear Phishing”. Dabei wird über Mail eine vertrauenswürdige Person gefälscht. Der Angeschriebene gibt dann gutgläubig bestimmte vertrauliche Informationen weiter. Offenbar mit Erfolg. Denn in Regierungskreisen hat man nun ein neues Wort für solche Angriffe kreiert: ‘Exfiltration’, im Gegensatz zu ‘Infiltration’.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.