Dell-Sicherheitsreport: Angriffe immer aufwändiger

Computerhersteller Dell hat seinen Security Annual Threat Report vorgestellt. Eine der Erkenntnisse lautet, Angreifer sind bereit, immer mehr Aufwand zu betreiben.

Dell nutzt nach eigenen Angaben als Datenbasis für seinen Report das SonicWall Global Response Intelligence Defense (GRID) Netzwerk, das die Feeds von über einer Million Firewalls und mehreren zehn Millionen angeschlossenen Endpunkten auswertet. Zu den Cybercrime-Trends des Jahres 2015 zählen bei dem Report die kontinuierliche Weiterentwicklung von Exploit Kits. Zudem biete, die zunehmende Nutzung von SSL/TLS-Verschlüsselung Cyber-Kriminellen eine bessere Tarnung und die Möglichkeit, Schadsoftware vor Firewalls zu verbergen. Weitere Trends: Malware für Android nimmt stetig zu und ebenso die Attacken mit Schadsoftware allgemein.

Dem Report ist zu entnehmen, dass Cyber-Kriminelle neuer Taktiken wie anti-forensische Mechanismen, Änderungen der URL-Muster, Modifikationen an Landing-Page-Fallen und Steganografie einsetzten, um ihre Exploit Kits vor Sicherheitssystemen zu verbergen.

Dass es im Januar 2015 rund 109 Prozent mehr HTTPS-Verbindungen als im Januar 2014 sei zwar zu begrüßen, so der Report, geschickte Angreifer seien aber dazu in der Lage, mit SSL- oder TLS -Verschlüsselung ihre Command-and-Control-Kommunikation und ihren Schadcodes zu chiffrieren, um Intrusion-Prevention- und Anti-Malware-Systeme zu umgehen.

Bei den wachsenden Zahlen für Android-Schadsoftware sei eine neue Methode, bösartige Inhalte in einem Unix-Library-File zu speichern, statt im Classes.dex-File, das üblicherweise von den Sicherheitssystemen gescannt werde.

Dass Angriffe mit Schadsoftware sich nahezu verdoppelt haben, ist eine weitere Erkenntnis. Das Dell-Sonicwall-Team habe 64 Millionen einzigartige Malware-Samples gefunden, was einen Anstieg um 73 Prozent gegenüber 2014 bedeute (37 Millionen). Den Dell Security Annual Threat Report gibt es zum Download.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Niels Dettenbach
8 Jahre her

Der Bericht dürfte der nicht zuletzt auch deutschen Debatte um das Verbot nichtverschlüsselter Datenkommunikation im Internet neuen fachlichen Gegenwind liefern. Die Idee, das die “diensteanbieterseitig” erzwungene Verschlüsselung jedweder Datenverbindung anwendungsunabhängig nicht nur sicherheitstechnisch für alle User aller Applikationen einen Fortschritt bedeute, sondern auch effizient sei, wird hiermit noch einmal mehr widerlegt. Anbieter wie Nutzer sollten auch künftig weiterhin frei miteinander aushandeln dürfen, welche Sicherheitsfeatures sie nutzen (und auch weiter die Verantwortung selbst dafür übernehmen). Dazu braucht es weder einen Gesetzgeber noch eine Browseralliance mit unübersehbaren Eigeninteressen…Ich befürchte allerdings, das diese Ergebnisse einmal mehr nicht bis zu den “Beratern” unserer Regierung… Mehr »

Nach oben