Der Sicherheitsexperte beobachtet, dass die Angreifer zunehmend "Mashup"-Techniken einsetzen, welche die Eigenschaften von Spam, Phishing und Malware zu einem einzigen Angriff kombinieren und diesen gleichzeitig per E-Mail, Mobiltelefon und in sozialen Netzwerke verbreiten. Herkömmliche Sicherheitslösungen sind oft nur auf bestimmte Angriffsarten zugeschnitten, welche lediglich über ein einzelnes Medium verbreitet werden. Die neuen, "konvergenten Bedrohungen" suchen daher nach entsprechenden Lücken und überwinden die Schutzvorkehrungen.
Zur wirkungsvollen Abwehr neuer Bedrohungen bedarf es deshalb Sicherheitslösungen, die unabhängig der Bedrohungsart Angriffe auch über unterschiedliche Plattformen hinweg automatisch identifizieren und abwehren können.
Cloudmark konnte bereits mehrere Beispiele solcher "konvergenten" Angriffe identifizieren:
- "Crush"-Angriff - Eine neue Vorgehensweise, bei der eine Nachricht mit dem Text "Someone has a crush on you!" und zugehörigem Link gleichzeitig per SMS, E-Mail und über soziale Netzwerke verbreitet wird. Die Nutzer werden hier dazu verleitet, sich auf einer Webseite anzumelden, wobei sie sich gleichzeitig unwissentlich für einen teuren SMS-Dienst durch ihren Mobilfunkbetreiber registrieren (siehe Abbildungen).
- "Smishing" - Phishing-Angriffe auf Handys , bei denen meistens VoIP-Konten genutzt werden, die durch E-Mail-Phishing beschafft wurden.
- Moderne E-Mail-Viren - Die meisten neueren E-Mail-Viren werden nicht mehr als Anhang verschickt, sondern durch Massen-E-Mails mit einem Link zu einer Website mit dem Virus verbreitet.
"Konvergenz findet überall statt, auch im Bereich der Online-Angriffe", erklärt Jamie de Guerre, CTO von Cloudmark. "Die einzige wirklich wirksame Sicherheitslösung für derzeitige Bedrohungen ist eine, die alle Formen des Missbrauchs abwehren kann - von Spam über Phishing und Viren bis hin zu den 'konvergenten' Angriffen über verschiedenste Medien hinweg. Nur wenn die Betreiber alle potentiellen Lücken schließen, können sie ihre neuen, konvergenten Dienste anbieten und sichergehen, dass sowohl die Plattformen als auch die Nutzer vor Bedrohungen geschützt sind."