Open Source im professionellen Einsatz

Dell-Sicherheitsreport: Angriffe immer aufwändiger

23.02.2016

Computerhersteller Dell hat seinen Security Annual Threat Report vorgestellt. Eine der Erkenntnisse lautet, Angreifer sind bereit, immer mehr Aufwand zu betreiben.

231

Dell nutzt nach eigenen Angaben als Datenbasis für seinen Report das SonicWall Global Response Intelligence Defense (GRID) Netzwerk, das die Feeds von über einer Million Firewalls und mehreren zehn Millionen angeschlossenen Endpunkten auswertet. Zu den Cybercrime-Trends des Jahres 2015 zählen bei dem Report die kontinuierliche Weiterentwicklung von Exploit Kits. Zudem biete, die zunehmende Nutzung von SSL/TLS-Verschlüsselung Cyber-Kriminellen eine bessere Tarnung und die Möglichkeit, Schadsoftware vor Firewalls zu verbergen. Weitere Trends: Malware für Android nimmt stetig zu und ebenso die Attacken mit Schadsoftware allgemein.

Dem Report ist zu entnehmen, dass Cyber-Kriminelle neuer Taktiken wie anti-forensische Mechanismen, Änderungen der URL-Muster, Modifikationen an Landing-Page-Fallen und Steganografie einsetzten, um ihre Exploit Kits vor Sicherheitssystemen zu verbergen.

Dass es im Januar 2015 rund 109 Prozent mehr HTTPS-Verbindungen als im Januar 2014 sei zwar zu begrüßen, so der Report, geschickte Angreifer seien aber dazu in der Lage, mit SSL- oder TLS -Verschlüsselung ihre Command-and-Control-Kommunikation und ihren Schadcodes zu chiffrieren, um Intrusion-Prevention- und Anti-Malware-Systeme zu umgehen.

Bei den wachsenden Zahlen für Android-Schadsoftware sei eine neue Methode, bösartige Inhalte in einem Unix-Library-File zu speichern, statt im Classes.dex-File, das üblicherweise von den Sicherheitssystemen gescannt werde.

Dass Angriffe mit Schadsoftware sich nahezu verdoppelt haben, ist eine weitere Erkenntnis. Das Dell-Sonicwall-Team habe 64 Millionen einzigartige Malware-Samples gefunden, was einen Anstieg um 73 Prozent gegenüber 2014 bedeute (37 Millionen). Den Dell Security Annual Threat Report gibt es zum Download .

Ähnliche Artikel

comments powered by Disqus