PresseBox
Pressemitteilung BoxID: 488277 (Symantec (Deutschland) GmbH)
  • Symantec (Deutschland) GmbH
  • Theatinerstr. 11
  • 80333 München
  • http://www.symantec.de
  • Ansprechpartner
  • Dietmar Schnabel
  • +49 (89) 36036-750

Studie zur Web-Sicherheit 2012 von Blue Coat zeigt Entwicklung cyberkrimineller Infrastrukturen auf

240 Prozent Wachstum bei bösartigen Sites im Jahr 2011; Unternehmen sind durchschnittlich 5.000 Bedrohungen pro Monat ausgesetzt

(PresseBox) (München, ) Blue Coat Systems, ein führender Anbieter von Lösungen für Web-Sicherheit und WAN-Optimierung, stellt heute seinen Bericht zur Web-Sicherheit für das Jahr 2012 vor. Die deutschsprachige Studie analysiert unter anderem die Angriffsmuster von Cyberkriminellen im Jahr 2011, zeigt die Entwicklung der böswilligen Attacken auf und gibt Empfehlungen, wie sich Unternehmen heute effektiv davor schützen können.

Die Bedrohungslandschaft hat sich im vergangenen Jahr vor allem im Bereich der Malware-Networks - kurz Malnets - bedeutend weiterentwickelt. Malnets sind von Cyberkriminellen aufgebaute verteilte Netzwerkinfrastrukturen innerhalb des Internets, über die sie Benutzer auf verschiedenste Art und Weise und über lange Zeiträume hinweg angreifen. Malnets zielen typischer Weise entweder darauf ab, persönliche Informationen zu stehlen oder die Systeme der Endanwender zu Teilen eines Botnets zu machen. Die komplexen Malnet-Infrastrukturen sind auch die Ursache für einen 240-prozentigen Zuwachs bei bösartigen Sites im vergangenen Jahr. Da sie auch nach einer Angriffswelle bestehen bleiben, werden aller Voraussicht nach im Jahr 2012 bis zu zwei Drittel aller neuen Angriffe von bekannten Malnets ausgehen. Das Team der Blue Coat Security Labs hat Anfang 2011 die Existenz der bösartigen Netzwerke entdeckt und ist zum aktuellen Zeitpunkt das einzige Unternehmen, das diese Netze identifizieren, verfolgen und blockieren kann.

Bericht zur Websicherheit

Der "Web Security Report 2012" von Blue Coat zeigt unter anderem die Strategien und Taktiken von Malnet-Betreibern auf: Sie zielen entweder darauf ab, Internetnutzer in eine Falle zu locken und sie zu dynamischen Malware-Downloads zu führen - oder sie zu Software zu führen, die sich unbemerkt auf den Rechnern der Anwender installiert und von dort aus bösartigen oder kriminellen Zwecken dient. Dabei setzen die Angreifer laut der Blue-Coat-Studie bei der Auswahl der Fallen, die in ihre bösartigen Infrastrukturen führen, auf den Weg des geringsten Widerstands. So nutzen sie aktuell vornehmlich entweder Suchmaschinen, Suchportale oder E-Mail, um Nutzer in ihre Malnets zu locken. Denn diese Einstiegspunkte sind entweder leicht auszunutzen oder werden von einer großen Zahl unterschiedlicher Personengruppen genutzt. Malnets sind beispielsweise bei Angriffen über Suchmaschinen und Suchportale mittlerweile so effektiv, dass im Schnitt bereits eine von 142 Suchen zu infizierten Links führt.

Das Malnet-Ökosystem

Der Web Security Report 2012 beleuchtet intensiv das globale Malnet-Ökosystem und untersucht dabei unter anderem Benutzerverhalten sowie Strategien und Taktiken von Malnets. Gleichzeitig zeigt die Studie die besten Verteidigungsmöglichkeiten gegen diese aggressiven Infrastrukturen auf. Der Bericht enthält unter anderem Informationen über:

* Die häufigsten Inhaltskategorien für vorsätzlich oder unbeabsichtigt gehostete Malware
* Malvertising-Angriffe, die Benutzer über bösartige Werbung im Web in Malnets locken
* Ein Internet innerhalb des Internets, das sich in Social-Networking-Sites befindet
* Negative-Day-Defense als Schutz vor der dynamischen Natur von Malnets

Weiterhin untersucht die Studie, zu welchen weitgreifenden Veränderungen in der Bedrohungslandschaft die Existenz dieser Malnets führt. Hierzu zählen:

* Die steigende Nutzung von sozialen Netzen, um Angriffe auf Basis von Vertrauen und Reputation durchzuführen
* Eine Abkehr von nachrichtenorientierten Themen bei der Manipulation von Suchmaschinenergebnissen
* Ein signifikanter Anstieg bei E-Mail-Attacken

Die Studie basiert auf der Analyse der Daten des Blue Coat® WebPulse(TM) -Service. WebPulse ist ein Cloud-basierter Dienst, der Webseiten in Echtzeit analysiert und bewertet und seine Nutzer in einem gemeinschaftlichen Schutz vereint. Die Nutzung von WebPulse erfolgt über Blue Coat ProxySG®-Appliances und den Blue Coat Cloud-Service. WebPulse erhält jeden Tag eine Milliarde Webanfragen von seinen 75 Millionen weltweit verteilen Nutzern. Durch diesen umfassenden Einblick in das Ökosystem des Webs kann WebPulse automatisch abnormale Verkehrsströme identifizieren und diese mit bekannten Malnets korrelieren, um bevorstehende Angriffe noch vor deren Start zu blockieren. Mit Hilfe dieser Techniken sowie weiterer ausgeklügelter Analysewerkzeuge verhindert WebPulse jeden Tag 3,3 Millionen Angriffsversuche.

"2011 führten mehrere Faktoren in der Summe zu einem 240-prozentigen Wachstum von bösartigen Sites: einerseits immer leichter erhältliche, anpassbare und einsetzbare Baukästen für Malware und andererseits immer schneller wechselnde Domain-Namen", sagt Chris Larsen, Senior Malware Researcher bei Blue Coat Systems. "Bei den durchschnittlich 5.000 Bedrohungen, denen Unternehmen pro Monat ausgesetzt sind, ist der wirkungsvollste Schutz die Identifikation und Beobachtung von Malnets, um Angriffe bereits an der Quelle zu blockieren. So schützt Blue Coat auf einzigartige Art und Weise vor Attacken aus Malnets, bevor diese überhaupt stattfinden."

Verfügbarkeit

Der Jahresbericht 2012 zur Web-Sicherheit von Blue Coat ist ab sofort in deutscher Sprache kostenlos erhältlich unter: http://www.bluecoat.de/resources/reports.php.

Blue Coat, ProxySG, WebPulse und das Blue-Coat-Logo sind Warenzeichen oder eingetragene Warenzeichen von Blue Coat Systems, Inc. und/oder dessen Tochtergesellschaften in den Vereinigten Staaten von Amerika und anderen Ländern. Alle anderen genannten Warenzeichen, Markennamen oder Dienstleistungsmarken gehören ihren entsprechenden Eigentümern.

Symantec (Deutschland) GmbH

Blue Coat Systems ist einer der führenden Anbieter von Lösungen für Websicherheit und WAN-Optimierung. Die Produkte des Herstellers bieten die für einen optimierten und sicheren Informationsfluss notwendige Transparenz, Beschleunigung und Sicherheit - zu jedem Nutzer, über jedes Netzwerk und an jedem Ort. Diese "Intelligenz für Anwendungen" ermöglicht es Unternehmen, ihre Netzwerkinvestitionen mit ihren Geschäftsanforderungen in Einklang zu bringen, Entscheidungsprozesse zu beschleunigen sowie ihre Geschäftsanwendungen abzusichern und so langfristig einen Wettbewerbsvorteil zu erzielen. Zu den weiteren Angeboten von Blue Coat gehören Lösungen für Service-Provider für den Aufbau von Managed-Security-Services und Managed-WAN-Optimierungsdiensten sowie Caching-Lösungen für Carrier, die Bandbreite einsparen und die Zufriedenheit der Endnutzer verbessern. Blue Coat hat weltweit bereits mehr als 100.000 Appliances verkauft. Zu den Kunden zählen unter anderem arvato systems, Merck, die Süddeutsche Klassenlotterie, die U.S. Air Force, der ZEIT Verlag und andere. Der Hauptsitz von Blue Coat ist in Sunnyvale, Kalifornien (USA), die Deutschlandvertretung in München.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.