ScanSafe, Technologiepionier und führender Anbieter von Managed Services für den Internetschutz, hat seinen Annual Global Threat Report veröffentlicht. Aus dem Bericht ergibt sich, dass kritische Infrastrukturen wie Energieversorgung, pharmazeutische Industrie und öffentliche Einrichtungen mit etwa doppelt so hoher Wahrscheinlichkeit angegriffen werden als andere Organisationen. Der Bericht basiert auf der Analyse von mehr als einer Billion Webanfragen, die 2009 vom ScanSafe Threat Center im Auftrag von Unternehmenskunden in 100 Ländern verarbeitet wurden. Damit ist der Bericht die weltweit umfassendste Sicherheitsanalyse von Echtzeit-Datenverkehr.
Die Forschungsergebnisse von ScanSafe enthüllen einen erschreckenden Trend: Die Organisationen mit dem wertvollsten geistigen Eigentum werden erheblich häufiger von Web-Malware angegriffen als andere vertikale Industrien. Folgende Wirtschaftszweige tragen gemäß dem Bericht das größte Risiko:
• Energie- und Ölindustrie wurden um 365 Prozent öfter direkt mit Trojanern für den Datendiebstahl angegriffen als andere Organisationen
• bei pharmazeutischer und chemischer Industrie erfolgten 322 Prozent mehr Angriffe,
• Regierung und Verwaltung wurden um 252 Prozent häufiger attackiert
• Banken und Finanzunternehmen um 204 Prozent.
„Es ist falsch anzunehmen, dass Cyberkriminelle nur auf Daten aus sind, die sich für Kreditkartenbetrug und Identitätsdiebstahl eignen. Tatsächlich fischen die Cyberkriminellen mit einem weit größeren Netz“, sagt Mary Landesman, Senior Security Researcher bei ScanSafe. „Die Kundendaten von Kreditkarten sind Spielzeug, verglichen mit dem Wert von Infrastrukturdaten und dem geistigem Eigentum sensitiver vertikaler Industrien. Die Botschaft ist klar - der Cyberkrieg hat bereits begonnen. Das Web ist ein Schlachtfeld und die Unternehmen stehen an der Front.“
Weiter enthüllt der Bericht, dass sich innerhalb eines Jahres die Malware, die über das Web verschickt wird, verdoppelt hat. Anfang 2009 kam ein durchschnittliches Unternehmen etwa acht Mal am Tag mit Malware in Berührung. Bis zum Ende des Jahres stieg die Expositionsrate auf 19 Kontakte täglich. 23 Prozent dieser Kontakte betraf brandneue Zero-Day-Malware, die mit signaturbasierenden Methoden nicht erkennbar ist. In 19 Prozent der Fälle handelte es sich um Trojaner für den Datendiebstahl. Andere wichtige Ergebnisse:
• Malware wird zum Boom-Geschäft im Internet
Die geschäftlichen Strukturen hinter der heutigen Cyberkriminalität unterscheiden sich nicht wesentlich von denen anderer globaler Branchen. Angreifer spielen in dieser wirtschaftlichen Welt unterschiedliche Rollen, zum Beispiel die des „Alleineigentümers“, des „Vermittlers“, des „Entwicklers oder des „Käufers“.
• Das Gumblar-Botnet dominierte 2009 die Malware-Szene
14 Prozent aller Malware-Blocks im Web stammten vom Botnet Gumblar. Im November 2009 waren es sogar 35 Prozent. Auf Platz Zwei lag Asprox mit lediglich zwei Prozent aller Malware-Blocks. Zeus lag mit einem Prozent auf Platz Drei.
• Mehr bösartige PDF-Dateien, weniger Flash-Malware
Bösartige PDF-Dateien machten im ersten Quartal 2009 56 Prozent der Angriffe aus dem Web aus. Im vierten Quartal waren es sogar 80 Prozent. Flash-Angriffe über das Web gingen von 40 Prozent im 1, Quartal 2009 auf 18 Prozent im 4. Quartal 2009 zurück. Das weist deutlich auf die Bevorzugung des PDF-Formats durch die Angreifer hin, wahrscheinlich weil PDF-Dateien immer mehr Angriffspunkte aufweisen und im Berufsleben weit verbreitet und akzeptiert sind.
„Um den Herausforderungen der kommenden Jahre zu begegnen, müssen wir unsere Vorstellungen dieser neuen Realität anpassen. Wir müssen uns vom Gewohnten lösen und sehen, was sich bereits abzeichnet – Datendiebstahl als kriminelles Geschäft“, kommentiert Landesman. „Unsere Verteidigungslinien müssen weit über unsere Firmengrenzen bis in die Cloud vorgeschoben werden, um unsere sensitivsten Güter und Mitarbeiter zu schützen, egal, welches Betriebssystem und welches Endgerät sie nutzen oder wo sie sich befinden.“
Eine vollständige Kopie des ScanSafe Annual Global Threat Report finden Sie unter www.scansafe.com
Die ScanSafe Ltd. wird auf der CeBIT 2010 vom 2. bis 6. März 2010 als Aussteller vertreten sein. Interessierte Unternehmen und Journalisten können vorab Einzel-Meetings mit ScanSafe für die Messe direkt anfordern unter:
Tel.: 089-3090-488-32 oder Email: presse@inline-sales.com .
Über ScanSafe
ScanSafe, Pionier und größter globaler Anbieter von Managed Services für den Internetschutz - jetzt eine Tochter von Cisco – bietet Unternehmen eine sichere und produktive Internet-Umgebung.
Die Lösungen von ScanSafe halten Malware von Unternehmensnetzwerken fern und ermöglichen Kontrolle der Arbeit im Web. Durch die SaaS-Lösung enthebt der Sicherheitsdienstleister seine Kunden von den Schwierigkeiten und Zusatzkosten, die aus der internen Einführung entsprechender Hard- und Software resultieren, wodurch die Gesamtkosten (TCO drastisch gesenkt werden können.
ScanSafe verarbeitet PRO Monat mehr als 20 Milliarden Web-Anfragen und blockt monatlich 200 Millionen Bedrohungen für Kunden in über 100 Ländern. In 2009 wurde das Unternehmen im dritten Jahr in Folge als “Best Content Security” Lösung vom SC Magazine Europe ausgezeichnet.
Die Forschungsergebnisse von ScanSafe enthüllen einen erschreckenden Trend: Die Organisationen mit dem wertvollsten geistigen Eigentum werden erheblich häufiger von Web-Malware angegriffen als andere vertikale Industrien. Folgende Wirtschaftszweige tragen gemäß dem Bericht das größte Risiko:
• Energie- und Ölindustrie wurden um 365 Prozent öfter direkt mit Trojanern für den Datendiebstahl angegriffen als andere Organisationen
• bei pharmazeutischer und chemischer Industrie erfolgten 322 Prozent mehr Angriffe,
• Regierung und Verwaltung wurden um 252 Prozent häufiger attackiert
• Banken und Finanzunternehmen um 204 Prozent.
„Es ist falsch anzunehmen, dass Cyberkriminelle nur auf Daten aus sind, die sich für Kreditkartenbetrug und Identitätsdiebstahl eignen. Tatsächlich fischen die Cyberkriminellen mit einem weit größeren Netz“, sagt Mary Landesman, Senior Security Researcher bei ScanSafe. „Die Kundendaten von Kreditkarten sind Spielzeug, verglichen mit dem Wert von Infrastrukturdaten und dem geistigem Eigentum sensitiver vertikaler Industrien. Die Botschaft ist klar - der Cyberkrieg hat bereits begonnen. Das Web ist ein Schlachtfeld und die Unternehmen stehen an der Front.“
Weiter enthüllt der Bericht, dass sich innerhalb eines Jahres die Malware, die über das Web verschickt wird, verdoppelt hat. Anfang 2009 kam ein durchschnittliches Unternehmen etwa acht Mal am Tag mit Malware in Berührung. Bis zum Ende des Jahres stieg die Expositionsrate auf 19 Kontakte täglich. 23 Prozent dieser Kontakte betraf brandneue Zero-Day-Malware, die mit signaturbasierenden Methoden nicht erkennbar ist. In 19 Prozent der Fälle handelte es sich um Trojaner für den Datendiebstahl. Andere wichtige Ergebnisse:
• Malware wird zum Boom-Geschäft im Internet
Die geschäftlichen Strukturen hinter der heutigen Cyberkriminalität unterscheiden sich nicht wesentlich von denen anderer globaler Branchen. Angreifer spielen in dieser wirtschaftlichen Welt unterschiedliche Rollen, zum Beispiel die des „Alleineigentümers“, des „Vermittlers“, des „Entwicklers oder des „Käufers“.
• Das Gumblar-Botnet dominierte 2009 die Malware-Szene
14 Prozent aller Malware-Blocks im Web stammten vom Botnet Gumblar. Im November 2009 waren es sogar 35 Prozent. Auf Platz Zwei lag Asprox mit lediglich zwei Prozent aller Malware-Blocks. Zeus lag mit einem Prozent auf Platz Drei.
• Mehr bösartige PDF-Dateien, weniger Flash-Malware
Bösartige PDF-Dateien machten im ersten Quartal 2009 56 Prozent der Angriffe aus dem Web aus. Im vierten Quartal waren es sogar 80 Prozent. Flash-Angriffe über das Web gingen von 40 Prozent im 1, Quartal 2009 auf 18 Prozent im 4. Quartal 2009 zurück. Das weist deutlich auf die Bevorzugung des PDF-Formats durch die Angreifer hin, wahrscheinlich weil PDF-Dateien immer mehr Angriffspunkte aufweisen und im Berufsleben weit verbreitet und akzeptiert sind.
„Um den Herausforderungen der kommenden Jahre zu begegnen, müssen wir unsere Vorstellungen dieser neuen Realität anpassen. Wir müssen uns vom Gewohnten lösen und sehen, was sich bereits abzeichnet – Datendiebstahl als kriminelles Geschäft“, kommentiert Landesman. „Unsere Verteidigungslinien müssen weit über unsere Firmengrenzen bis in die Cloud vorgeschoben werden, um unsere sensitivsten Güter und Mitarbeiter zu schützen, egal, welches Betriebssystem und welches Endgerät sie nutzen oder wo sie sich befinden.“
Eine vollständige Kopie des ScanSafe Annual Global Threat Report finden Sie unter www.scansafe.com
Die ScanSafe Ltd. wird auf der CeBIT 2010 vom 2. bis 6. März 2010 als Aussteller vertreten sein. Interessierte Unternehmen und Journalisten können vorab Einzel-Meetings mit ScanSafe für die Messe direkt anfordern unter:
Tel.: 089-3090-488-32 oder Email: presse@inline-sales.com .
Über ScanSafe
ScanSafe, Pionier und größter globaler Anbieter von Managed Services für den Internetschutz - jetzt eine Tochter von Cisco – bietet Unternehmen eine sichere und produktive Internet-Umgebung.
Die Lösungen von ScanSafe halten Malware von Unternehmensnetzwerken fern und ermöglichen Kontrolle der Arbeit im Web. Durch die SaaS-Lösung enthebt der Sicherheitsdienstleister seine Kunden von den Schwierigkeiten und Zusatzkosten, die aus der internen Einführung entsprechender Hard- und Software resultieren, wodurch die Gesamtkosten (TCO drastisch gesenkt werden können.
ScanSafe verarbeitet PRO Monat mehr als 20 Milliarden Web-Anfragen und blockt monatlich 200 Millionen Bedrohungen für Kunden in über 100 Ländern. In 2009 wurde das Unternehmen im dritten Jahr in Folge als “Best Content Security” Lösung vom SC Magazine Europe ausgezeichnet.
