Websense 2010 Threat Report: Heimtückische Attacken zielen auf Unternehmen
- November 15 2010
- Sicherheit
- Comments
Websense 2010 Threat Report: Heimtückische Attacken zielen auf Unternehmen
Hamburg, 15. November 2010 - In seinem aktuellen Bericht zur Internetsicherheit im Jahr 2010 weist Websense auf die enormen Gefahren hin, die von neuartigen Attacken wie der "Operation Aurora", Stuxnet und Zeus ausgehen. Sie haben gezielt einzelne Unternehmen und oft deren Industrieanlagen im Visier.
Websense, eines der weltweit führenden Unternehmen im Bereich Unified-Web-, -Daten- und -E-Mail-Security, hat in seinem Websense 2010 Threat Report (1) die Bedrohungslage im Internet analysiert. Eines der zentralen Ergebnisse: Die Cyber-Attacken wie Aurora, Stuxnet und Zeus haben die Bedrohungslage in diesem Jahr massiv verschärft. Von der Aurora-Attacke zu Jahresbeginn waren mehr als 100 Unternehmen betroffen. Die Angreifer haben dazu gezielt E-Mails mit Links zu manipulierten Seiten an ausgewählte Mitarbeiter verschickt. Um anschließend Malware auf den Rechner zu laden, wurde eine inzwischen geschlossene Sicherheitslücke im Internet Explorer ausgenutzt. Stuxnet ist ein im Sommer erstmals aufgetauchter Wurm, der auf Angriffe von Industrieanlagen spezialisiert ist. Die Trojaner-Software Zeus ist ein "alter Bekannter", der es auf den Diebstahl sensibler Daten aller Art anlegt.
Die Cyber-Kriminalität hat 2010 ein neues Stadium erreicht. Sie richtet sich nicht mehr nur auf Privatpersonen, sondern auch an Unternehmen, sei es in Form von Datendiebstahl, Industriespionage oder bewusster Sabotage wie im Fall von Stuxnet. Dabei werden gezielt Sicherheitslücken ausgenutzt, die durch Firewalls, Antivirensoftware oder URL-Blocker allein nicht zu schließen sind.
Aber auch auf den bislang gewohnten Feldern waren Cyber-Kriminelle 2010 weiter aktiv. Die wichtigsten Ergebnisse aus dem Websense 2010 Threat Report auf einen Blick:
* Die Zahl der bösartigen Webseiten ist in diesem Jahr um 111,4 Prozent angestiegen
* 79,9 Prozent des bösartigen Programmcodes, wie Trojaner oder Spyware, stammten von "legitimen" Webseiten, die zuvor von Hackern infiziert wurden
* 52 Prozent aller Delikte, bei denen es um den Diebstahl persönlicher Daten ging, erfolgten über das Web
* 34 Prozent aller Web-Angriffe zielten auf den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen
* 89,9 Prozent aller Mails enthielten Links zu bösartigen Webseiten
* 23 Prozent der Suchergebnisse zu Unterhaltungsthemen führten zu Webseiten, die mit Malware oder Trojanern infiziert waren
* 40 Prozent aller Status-Updates bei Facebook enthielten Links und 10 Prozent dieser Links verwiesen auf bösartige Webseiten
* die USA und China sind weiterhin die beiden führenden Länder, von denen aus Cyber-Attacken gestartet werden; neu in der Top-Fünf-Liste ist die Niederlande.
"Der fortgesetzte Anstieg der Zahl von Cyber-Gangs und die gezielten Attacken auf Unternehmen sind äußerst besorgniserregend", erklärt Dan Hubbard, Chief Technology Officer bei Websense. "Die vorhandenen Sicherheitsmaßnahmen müssen beispielsweise um kontextuelle Klassifikation von Inhalten erweitert werden, um den Angreifern Paroli bieten zu können. Einfache binäre Zugangskontrollen oder Methoden, um sich weitgehend von der Außenwelt abzuschotten, lösen nicht die Probleme der heutigen Cyber-Attacken."
Den vollständigen Websense 2010 Threat Report, zusätzliche Videos und weiteres Hintergrundmaterial gibt es unter: http://www.websense.com/2010threatreport.
Die Daten für den Websense 2010 Threat Report ermittelte Websense mit seinem ThreatSeeker Network (http://www.websense.com/content/ThreatSeeker.aspx?cmpid=prnr). Es bildet die technologische Grundlage aller Content-Security-Produkte von Websense. Zum Einsatz im ThreatSeeker Network kommen die unterschiedlichsten Technologien wie Honeyclients, Honeypots, Reputations-Systeme, maschinelles Lernen und moderne Grid-Systeme. Websense nutzt die von mehr als 50 Millionen Systemen in Echtzeit gesammelten Daten, um eine Milliarde Inhalte pro Tag zu untersuchen, und sichtet jeden Tag mit Honeyclients mehr als 100 Millionen Webseiten. Stündlich wird die Reputation von mehr als zwei Millionen Domänen, Netzwerken, IP-Adressen und Hosts bewertet und im gleichen Zeitraum in rund zehn Millionen E-Mails nach unerwünschten Inhalten und Malware gesucht.
(1) Websense Security Labs: Websense 2010 Threat Report.
Diese Presseinformation und Grafiken können unter www.pr-com.de abgerufen werden.
Über Websense:
Websense (NASDAQ: WBSN), eines der weltweit führenden Unternehmen im Bereich Unified-Web-, -Daten- und -E-Mail-Security, bietet zehntausenden von Unternehmen jeder Größenordnung einen wirksamen Schutz vor aktuellen und potenziellen Bedrohungen und dies zu den geringsten Total Cost of Ownership. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software, -Appliances und gehostete Websense-Security-Lösungen Unternehmen dabei, neue Kommunikations-, Collaboration- und Web-2.0-Tools zu nutzen und sich gleichzeitig vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Websense hat seinen Hauptsitz in San Diego, Kalifornien und verfügt über Niederlassungen weltweit. Weitere Informationen: http://www.websense.de.
Pressekontakte:
Websense UK
Rebecca Zarkos
Director, Corporate Communications
EMEA & APAC
420 Thames Valley Park Drive
Thames Valley Park
Reading, UK
Tel. +44.118.938.8607
rzarkos@websense.com
www.websense.de
Hamburg, 15. November 2010 - In seinem aktuellen Bericht zur Internetsicherheit im Jahr 2010 weist Websense auf die enormen Gefahren hin, die von neuartigen Attacken wie der "Operation Aurora", Stuxnet und Zeus ausgehen. Sie haben gezielt einzelne Unternehmen und oft deren Industrieanlagen im Visier.
Websense, eines der weltweit führenden Unternehmen im Bereich Unified-Web-, -Daten- und -E-Mail-Security, hat in seinem Websense 2010 Threat Report (1) die Bedrohungslage im Internet analysiert. Eines der zentralen Ergebnisse: Die Cyber-Attacken wie Aurora, Stuxnet und Zeus haben die Bedrohungslage in diesem Jahr massiv verschärft. Von der Aurora-Attacke zu Jahresbeginn waren mehr als 100 Unternehmen betroffen. Die Angreifer haben dazu gezielt E-Mails mit Links zu manipulierten Seiten an ausgewählte Mitarbeiter verschickt. Um anschließend Malware auf den Rechner zu laden, wurde eine inzwischen geschlossene Sicherheitslücke im Internet Explorer ausgenutzt. Stuxnet ist ein im Sommer erstmals aufgetauchter Wurm, der auf Angriffe von Industrieanlagen spezialisiert ist. Die Trojaner-Software Zeus ist ein "alter Bekannter", der es auf den Diebstahl sensibler Daten aller Art anlegt.
Die Cyber-Kriminalität hat 2010 ein neues Stadium erreicht. Sie richtet sich nicht mehr nur auf Privatpersonen, sondern auch an Unternehmen, sei es in Form von Datendiebstahl, Industriespionage oder bewusster Sabotage wie im Fall von Stuxnet. Dabei werden gezielt Sicherheitslücken ausgenutzt, die durch Firewalls, Antivirensoftware oder URL-Blocker allein nicht zu schließen sind.
Aber auch auf den bislang gewohnten Feldern waren Cyber-Kriminelle 2010 weiter aktiv. Die wichtigsten Ergebnisse aus dem Websense 2010 Threat Report auf einen Blick:
* Die Zahl der bösartigen Webseiten ist in diesem Jahr um 111,4 Prozent angestiegen
* 79,9 Prozent des bösartigen Programmcodes, wie Trojaner oder Spyware, stammten von "legitimen" Webseiten, die zuvor von Hackern infiziert wurden
* 52 Prozent aller Delikte, bei denen es um den Diebstahl persönlicher Daten ging, erfolgten über das Web
* 34 Prozent aller Web-Angriffe zielten auf den Diebstahl sensibler Daten wie Passwörter oder Kreditkarteninformationen
* 89,9 Prozent aller Mails enthielten Links zu bösartigen Webseiten
* 23 Prozent der Suchergebnisse zu Unterhaltungsthemen führten zu Webseiten, die mit Malware oder Trojanern infiziert waren
* 40 Prozent aller Status-Updates bei Facebook enthielten Links und 10 Prozent dieser Links verwiesen auf bösartige Webseiten
* die USA und China sind weiterhin die beiden führenden Länder, von denen aus Cyber-Attacken gestartet werden; neu in der Top-Fünf-Liste ist die Niederlande.
"Der fortgesetzte Anstieg der Zahl von Cyber-Gangs und die gezielten Attacken auf Unternehmen sind äußerst besorgniserregend", erklärt Dan Hubbard, Chief Technology Officer bei Websense. "Die vorhandenen Sicherheitsmaßnahmen müssen beispielsweise um kontextuelle Klassifikation von Inhalten erweitert werden, um den Angreifern Paroli bieten zu können. Einfache binäre Zugangskontrollen oder Methoden, um sich weitgehend von der Außenwelt abzuschotten, lösen nicht die Probleme der heutigen Cyber-Attacken."
Den vollständigen Websense 2010 Threat Report, zusätzliche Videos und weiteres Hintergrundmaterial gibt es unter: http://www.websense.com/2010threatreport.
Die Daten für den Websense 2010 Threat Report ermittelte Websense mit seinem ThreatSeeker Network (http://www.websense.com/content/ThreatSeeker.aspx?cmpid=prnr). Es bildet die technologische Grundlage aller Content-Security-Produkte von Websense. Zum Einsatz im ThreatSeeker Network kommen die unterschiedlichsten Technologien wie Honeyclients, Honeypots, Reputations-Systeme, maschinelles Lernen und moderne Grid-Systeme. Websense nutzt die von mehr als 50 Millionen Systemen in Echtzeit gesammelten Daten, um eine Milliarde Inhalte pro Tag zu untersuchen, und sichtet jeden Tag mit Honeyclients mehr als 100 Millionen Webseiten. Stündlich wird die Reputation von mehr als zwei Millionen Domänen, Netzwerken, IP-Adressen und Hosts bewertet und im gleichen Zeitraum in rund zehn Millionen E-Mails nach unerwünschten Inhalten und Malware gesucht.
(1) Websense Security Labs: Websense 2010 Threat Report.
Diese Presseinformation und Grafiken können unter www.pr-com.de abgerufen werden.
Über Websense:
Websense (NASDAQ: WBSN), eines der weltweit führenden Unternehmen im Bereich Unified-Web-, -Daten- und -E-Mail-Security, bietet zehntausenden von Unternehmen jeder Größenordnung einen wirksamen Schutz vor aktuellen und potenziellen Bedrohungen und dies zu den geringsten Total Cost of Ownership. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software, -Appliances und gehostete Websense-Security-Lösungen Unternehmen dabei, neue Kommunikations-, Collaboration- und Web-2.0-Tools zu nutzen und sich gleichzeitig vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Websense hat seinen Hauptsitz in San Diego, Kalifornien und verfügt über Niederlassungen weltweit. Weitere Informationen: http://www.websense.de.
Pressekontakte:
Websense UK
Rebecca Zarkos
Director, Corporate Communications
EMEA & APAC
420 Thames Valley Park Drive
Thames Valley Park
Reading, UK
Tel. +44.118.938.8607
rzarkos@websense.com
www.websense.de
Kommentar schreiben
Bitte einloggen um einen Kommentar zu schreiben.
Bewertungen
Bewertungen sind nur für Mitglieder möglich.
Bitte einloggen oder registrieren.
Bitte einloggen oder registrieren.
Keine Bewertungen abgegeben.