IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Studie zur Web-Sicherheit 2012 von Blue Coat zeigt Entwicklung cyberkrimineller Infrastrukturen auf
 
Blue Coat zeigt Entwicklung cyberkrimineller Infrastrukturen auf - 240 Prozent Wachstum bei bösartigen Sites im Jahr 2011; Unternehmen sind durchschnittlich 5.000 Bedrohungen pro Monat ausgesetzt.
 
Blue Coat Systems stellt seinen Bericht zur Web-Sicherheit für das Jahr 2012 vor. Die deutschsprachige Studie analysiert unter anderem die Angriffsmuster von Cyberkriminellen im Jahr 2011, zeigt die Entwicklung der böswilligen Attacken auf und gibt Empfehlungen, wie sich Unternehmen heute effektiv davor schützen können.

Die Bedrohungslandschaft hat sich im vergangenen Jahr vor allem im Bereich der Malware-Networks – kurz Malnets – bedeutend weiterentwickelt. Malnets sind von Cyberkriminellen aufgebaute verteilte Netzwerkinfrastrukturen innerhalb des Internets, über die sie Benutzer auf verschiedenste Art und Weise und über lange Zeiträume hinweg angreifen. Malnets zielen typischer Weise entweder darauf ab, persönliche Informationen zu stehlen oder die Systeme der Endanwender zu Teilen eines Botnets zu machen. Die komplexen Malnet-Infrastrukturen sind auch die Ursache für einen 240-prozentigen Zuwachs bei bösartigen Sites im vergangenen Jahr. Da sie auch nach einer Angriffswelle bestehen bleiben, werden aller Voraussicht nach im Jahr 2012 bis zu zwei Drittel aller neuen Angriffe von bekannten Malnets ausgehen. Das Team der Blue Coat Security Labs hat Anfang 2011 die Existenz der bösartigen Netzwerke entdeckt und ist zum aktuellen Zeitpunkt das einzige Unternehmen, das diese Netze identifizieren, verfolgen und blockieren kann.

Bericht zur Websicherheit
 
Der "Web Security Report 2012" von Blue Coat zeigt unter anderem die Strategien und Taktiken von Malnet-Betreibern auf: Sie zielen entweder darauf ab, Internetnutzer in eine Falle zu locken und sie zu dynamischen Malware-Downloads zu führen – oder sie zu Software zu führen, die sich unbemerkt auf den Rechnern der Anwender installiert und von dort aus bösartigen oder kriminellen Zwecken dient. Dabei setzen die Angreifer laut der Blue-Coat-Studie bei der Auswahl der Fallen, die in ihre bösartigen Infrastrukturen führen, auf den Weg des geringsten Widerstands. So nutzen sie aktuell vornehmlich entweder Suchmaschinen, Suchportale oder E-Mail, um Nutzer in ihre Malnets zu locken. Denn diese Einstiegspunkte sind entweder leicht auszunutzen oder werden von einer großen Zahl unterschiedlicher Personengruppen genutzt. Malnets sind beispielsweise bei Angriffen über Suchmaschinen und Suchportale mittlerweile so effektiv, dass im Schnitt bereits eine von 142 Suchen zu infizierten Links führt.

Das Malnet-Ökosystem
 
Der Web Security Report 2012 beleuchtet intensiv das globale Malnet-Ökosystem und untersucht dabei unter anderem Benutzerverhalten sowie Strategien und Taktiken von Malnets. Gleichzeitig zeigt die Studie die besten Verteidigungsmöglichkeiten gegen diese aggressiven Infrastrukturen auf. Der Bericht enthält unter anderem Informationen über:
 
  • Die häufigsten Inhaltskategorien für vorsätzlich oder unbeabsichtigt gehostete Malware
  • Malvertising-Angriffe, die Benutzer über bösartige Werbung im Web in Malnets locken
  • Ein Internet innerhalb des Internets, das sich in Social-Networking-Sites befindet
  • Negative-Day-Defense als Schutz vor der dynamischen Natur von Malnets

Weiterhin untersucht die Studie, zu welchen weitgreifenden Veränderungen in der Bedrohungslandschaft die Existenz dieser Malnets führt. Hierzu zählen:
 
  • Die steigende Nutzung von sozialen Netzen, um Angriffe auf Basis von Vertrauen und Reputation durchzuführen
  • Eine Abkehr von nachrichtenorientierten Themen bei der Manipulation von Suchmaschinenergebnissen
  • Ein signifikanter Anstieg bei E-Mail-Attacken

Die Studie basiert auf der Analyse der Daten des Blue Coat WebPulse-Service. WebPulse ist ein Cloud-basierter Dienst, der Webseiten in Echtzeit analysiert und bewertet und seine Nutzer in einem gemeinschaftlichen Schutz vereint. Die Nutzung von WebPulse erfolgt über Blue Coat ProxySG-Appliances und den Blue Coat Cloud-Service. WebPulse erhält jeden Tag eine Milliarde Webanfragen von seinen 75 Millionen weltweit verteilen Nutzern. Durch diesen umfassenden Einblick in das Ökosystem des Webs kann WebPulse automatisch abnormale Verkehrsströme identifizieren und diese mit bekannten Malnets korrelieren, um bevorstehende Angriffe noch vor deren Start zu blockieren. Mit Hilfe dieser Techniken sowie weiterer ausgeklügelter Analysewerkzeuge verhindert WebPulse jeden Tag 3,3 Millionen Angriffsversuche.

"2011 führten mehrere Faktoren in der Summe zu einem 240-prozentigen Wachstum von bösartigen Sites: einerseits immer leichter erhältliche, anpassbare und einsetzbare Baukästen für Malware und andererseits immer schneller wechselnde Domain-Namen", sagt Chris Larsen, Senior Malware Researcher bei Blue Coat Systems. "Bei den durchschnittlich 5.000 Bedrohungen, denen Unternehmen pro Monat ausgesetzt sind, ist der wirkungsvollste Schutz die Identifikation und Beobachtung von Malnets, um Angriffe bereits an der Quelle zu blockieren. So schützt Blue Coat auf einzigartige Art und Weise vor Attacken aus Malnets, bevor diese überhaupt stattfinden."

Verfügbarkeit
Der Jahresbericht 2012 zur Web-Sicherheit von Blue Coat ist ab sofort in deutscher Sprache kostenlos erhältlich unter: www.bluecoat.de/..
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet