Beobachten
- Pressemitteilung BoxID 503536
Websense: Traditionelle Abwehr bei Web-Gefahren nicht mehr wirksam
(PresseBox) (München, )
Websense hat den 2012 Threat Report mit Zahlen zu aktuellen Web-Gefahren veröffentlicht. 82 Prozent der Malware stammt von vertrauenswürdigen Webseiten, die von Hackern mit Schadcode infiziert wurden. Ebenfalls alarmierend ist die Zunahme an Links auf Social-Media-Plattformen, die zu Schadsoftware führen.
Die Websense Security Labs haben den Websense 2012 Threat Report mit Zahlen zu aktuellen Web-Gefahren veröffentlicht: Der Bericht zeigt, dass 82 Prozent der Malware von Webseiten stammt, die als seriös und vertrauenswürdig eingestuft werden. Auch bösartige Links auf Social-Media-Plattformen, die den Nutzer zu Schadsoftware leiten, haben zugenommen. Darüber hinaus verzeichnet der Report einen Anstieg von Malware-Programmen, die von herkömmlichen Abwehrmaßnahmen wie Antiviren-Software nicht mehr erkannt werden.
Die Ergebnisse der Studie im Überblick:
- 82 Prozent der Malware stammt von vertrauenswürdigen Webseiten wie beispielsweise Nachrichtenportalen oder Webshops, die zuvor von Hackern infiziert wurden - das entspricht einer Steigerung von rund zwei Prozentpunkten zum Vorjahr. Das können beispielsweise Bilder sein, die von einem Hacker eingebunden und mit Schadsoftware versehen sind
- 55 Prozent der Malware-Programme, die das Ziel haben, Daten zu stehlen, sind webbasiert
- 50 Prozent der Webseiten-Weiterleitungen in Malware ("Redirects") führen in die Vereinigten Staaten. Kanada folgt mit 13 Prozent auf Platz 2
- 60 Prozent der Phishing-Attacken stammen aus den USA, gefolgt von Kanada mit 10 Prozent. Die Vereinigten Staaten sind auch der größte Hoster von Malware (36 Prozent), gefolgt von Russland mit knapp 15 Prozent
- 74 Prozent der E-Mails sind Spam, 10 Prozentpunkte weniger als im Vorjahr. Obwohl der Spam-Anteil gesunken ist, bleibt die Gefahr groß: 92 Prozent der Spam-Mails beinhalten Links, die zu gefälschten Webseiten führen können. So genanntes "Spear Phishing" nimmt ebenfalls zu: Dabei handelt es sich um zielgerichtete Phishing-Mails, die speziell an eine bestimmte Gruppe gerichtet sind, um die Erfolgschancen zu verbessern
- Das Websense-Labor hat mehr als 200.000 Android-Apps analysiert und einen erheblichen Anteil mit schädlichem Inhalt gefunden. iOS und Windows Phone bieten hier eine größere Sicherheit, da sich die Systeme aufgrund ihrer geschlossenen Architektur besser schützen lassen
- Besonders fortschrittliche Web-Attacken (Advanced Persistent Threats) können in verschiedene Phasen vom "Ködern" des Anwenders über das Umleiten zu Webseiten mit Schadsoftware und Installieren von Exploit Kits und Trägerprogrammen mit schädlichem Inhalt ("Dropper") bis hin zum Senden von Daten an den Urheber eingeteilt werden. Jede Phase hat ihre Charakteristiken, die spezifische Abwehrmechanismen in Echtzeit erfordern. Traditionelle Sicherheitssoftware ist hier ineffektiv, da sie nur bekannte Malware analysieren kann. Bei Advanced Persistent Threats kommt jedoch eigens programmierter Schadcode zum Einsatz, der von herkömmlichen Abwehrmechanismen zunächst nicht entdeckt wird.
"Traditionelle Abwehrmechanismen sind nicht mehr wirksam. Unternehmen benötigen eine Sicherheitslösung, die in Echtzeit an unterschiedlichen Punkten ansetzen und sowohl den eingehenden Datenverkehr umfassend analysieren als auch die Herausgabe sensibler Daten verhindern kann", sagt Charles Renert, Vice President Research and Development bei Websense. "Heute haben fast alle Fälle von Datenklau etwas mit Web- oder E-Mail-Nutzung zu tun. Viele Hacker verwenden auch verstärkt Social-Engineering-Techniken, um menschliche Schwächen auszunutzen. Da die neueste Generation von Cyber-Kriminellen ihre Opfer mit verschiedenen Methoden angreift, kann nur eine einheitliche Sicherheitslösung helfen, die alle Bedrohungen erfasst und unterschiedliche Mechanismen zum Schutz einsetzt."
Die vollständige Studie lässt sich unter http://www.websense.com/content/websense-2012-threat-report-download.aspx?cmpid=prnr abrufen.
Die Websense Security Labs haben den Websense 2012 Threat Report mit Zahlen zu aktuellen Web-Gefahren veröffentlicht: Der Bericht zeigt, dass 82 Prozent der Malware von Webseiten stammt, die als seriös und vertrauenswürdig eingestuft werden. Auch bösartige Links auf Social-Media-Plattformen, die den Nutzer zu Schadsoftware leiten, haben zugenommen. Darüber hinaus verzeichnet der Report einen Anstieg von Malware-Programmen, die von herkömmlichen Abwehrmaßnahmen wie Antiviren-Software nicht mehr erkannt werden.
Die Ergebnisse der Studie im Überblick:
- 82 Prozent der Malware stammt von vertrauenswürdigen Webseiten wie beispielsweise Nachrichtenportalen oder Webshops, die zuvor von Hackern infiziert wurden - das entspricht einer Steigerung von rund zwei Prozentpunkten zum Vorjahr. Das können beispielsweise Bilder sein, die von einem Hacker eingebunden und mit Schadsoftware versehen sind
- 55 Prozent der Malware-Programme, die das Ziel haben, Daten zu stehlen, sind webbasiert
- 50 Prozent der Webseiten-Weiterleitungen in Malware ("Redirects") führen in die Vereinigten Staaten. Kanada folgt mit 13 Prozent auf Platz 2
- 60 Prozent der Phishing-Attacken stammen aus den USA, gefolgt von Kanada mit 10 Prozent. Die Vereinigten Staaten sind auch der größte Hoster von Malware (36 Prozent), gefolgt von Russland mit knapp 15 Prozent
- 74 Prozent der E-Mails sind Spam, 10 Prozentpunkte weniger als im Vorjahr. Obwohl der Spam-Anteil gesunken ist, bleibt die Gefahr groß: 92 Prozent der Spam-Mails beinhalten Links, die zu gefälschten Webseiten führen können. So genanntes "Spear Phishing" nimmt ebenfalls zu: Dabei handelt es sich um zielgerichtete Phishing-Mails, die speziell an eine bestimmte Gruppe gerichtet sind, um die Erfolgschancen zu verbessern
- Das Websense-Labor hat mehr als 200.000 Android-Apps analysiert und einen erheblichen Anteil mit schädlichem Inhalt gefunden. iOS und Windows Phone bieten hier eine größere Sicherheit, da sich die Systeme aufgrund ihrer geschlossenen Architektur besser schützen lassen
- Besonders fortschrittliche Web-Attacken (Advanced Persistent Threats) können in verschiedene Phasen vom "Ködern" des Anwenders über das Umleiten zu Webseiten mit Schadsoftware und Installieren von Exploit Kits und Trägerprogrammen mit schädlichem Inhalt ("Dropper") bis hin zum Senden von Daten an den Urheber eingeteilt werden. Jede Phase hat ihre Charakteristiken, die spezifische Abwehrmechanismen in Echtzeit erfordern. Traditionelle Sicherheitssoftware ist hier ineffektiv, da sie nur bekannte Malware analysieren kann. Bei Advanced Persistent Threats kommt jedoch eigens programmierter Schadcode zum Einsatz, der von herkömmlichen Abwehrmechanismen zunächst nicht entdeckt wird.
"Traditionelle Abwehrmechanismen sind nicht mehr wirksam. Unternehmen benötigen eine Sicherheitslösung, die in Echtzeit an unterschiedlichen Punkten ansetzen und sowohl den eingehenden Datenverkehr umfassend analysieren als auch die Herausgabe sensibler Daten verhindern kann", sagt Charles Renert, Vice President Research and Development bei Websense. "Heute haben fast alle Fälle von Datenklau etwas mit Web- oder E-Mail-Nutzung zu tun. Viele Hacker verwenden auch verstärkt Social-Engineering-Techniken, um menschliche Schwächen auszunutzen. Da die neueste Generation von Cyber-Kriminellen ihre Opfer mit verschiedenen Methoden angreift, kann nur eine einheitliche Sicherheitslösung helfen, die alle Bedrohungen erfasst und unterschiedliche Mechanismen zum Schutz einsetzt."
Die vollständige Studie lässt sich unter http://www.websense.com/content/websense-2012-threat-report-download.aspx?cmpid=prnr abrufen.
Über die Websense Deutschland GmbH
Websense (NASDAQ: WBSN), eines der weltweit führenden Unternehmen im Bereich Unified-Web-, -Daten- und -E-Mail-Security, bietet zehntausenden von Unternehmen jeder Größenordnung einen wirksamen Schutz vor aktuellen und potenziellen Bedrohungen - und dies zu den geringsten Total Cost of Ownership. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software, -Appliances und gehostete Websense-Security-Lösungen Unternehmen dabei, neue Kommunikations-, Collaboration- und Web-2.0-Tools zu nutzen und sich gleichzeitig vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Websense hat seinen Hauptsitz in San Diego, Kalifornien und verfügt über Niederlassungen weltweit. Weitere Informationen im Web unter www.websense.de, auf Twitter unter http://twitter.com/#!/WebsenseDACH sowie in der Facebook-Gruppe von Websense Deutschland unter http://www.facebook.com/#!/home.php?sk=group_198605706840752&ap=1.
Diese Pressemitteilungen könnten Sie auch interessieren
|
SECUDE at Microsoft TechEd 2013: Introducing Newest Information Security Technology
To continue on its path of innovation in the global IT industry, SECUDE, a leading data security provider, will present its newest technological invention at Microsoft...
|
Änderungen in Echtzeit nachvollziehen: Skybox Security baut Monitoring-Unterstützung aus
Firewall-Änderungen, die für sich genommen harmlos erscheinen, können abhängig vom Netzwerkkontext und unbeabsichtigt große Sicherheitslücken reißen. Um dies zu...
|
Neuheit: Sicherheits-Türschließer für die Bandgegenseite als Nachrüstlösung für Fluchttüren
, Sicherheit, ASSA ABLOY Sicherheitstechnik GmbH
Mit den neuen Sicherheits-Türschließern für die Bandgegenseite hat die ASSA ABLOY Sicherheitstechnik GmbH jetzt ihr Türschließer-Programm um eine weitere Innovation...
