||||
Angreifer sind zu Tarnungstaktiken übergegangen, mit denen sie einzelne Computer von Benutzern ins Visier nehmen anstatt groß angelegte Massenangriffe zu starten, um in Netzwerke einzudringen. Einer der Gründe für diese Trendwende ist möglicherweise, dass Angriffe auf Unternehmensnetzwerke inzwischen leichter erkannt und abgewehrt werden. Hingegen ist die Wahrscheinlichkeit einer Entdeckung bei bösartigen Aktivitäten, die speziell auf Benutzercomputer bzw. Websites abzielen, eher geringer. Website-spezifische Schwachstellen sind vielleicht der deutlichste Hinweis auf diesen Trend.
Schwachstellen auf Websites betreffen benutzerdefinierten und kommerziellen Website-Code. Diese Schwachstellen sind deshalb besorgniserregend, weil Angreifer auf diese Weise bestimmte Websites infizieren und von dort aus weitere Angriffe starten können. Social Networking-Websites sind ein beliebtes Ziel, da Angreifer bei einer erfolgreichen Infektion Zugang zu einer großen Zahl von Benutzern haben, die der Website vertrauen. Auf solchen Websites werden häufig vertrauliche Informationen veröffentlicht, die für Identitätsdiebstahl und Online-Betrug missbraucht werden können.
Tabelle 1. Website-spezifische Schwachstellen
Quelle: Symantec CorporationIm zweiten Halbjahr 2007 wurden 11.253 Website-spezifische Schwachstellen in Website-Skripts dokumentiert. Im ersten Halbjahr betrug diese Zahl hingegen nur 6.961.
Video-Präsentation:
ISTR Highlights by Steve Trilling, Vice-President Symantec Research Labs
Flash-Präsentation: April, 2008
Webcast: Symantec-Bericht zu Bedrohungen aus dem Internet – Band XIII
Die folgenden Berichte enthalten eine ausführliche Analyse zu Bedrohungsaktivitäten in bestimmten Regionen und im öffentlichen Sektor.
Podcasts zum Bericht zu Bedrohungen aus dem Internet, Band XIII:
Klicken Sie hier, um den Symantec Analyst Blog zum Bericht zu Bedrohungen aus dem Internet, BandXII zu lesen:
Laden Sie einen der älteren Symantec-Berichte zu Bedrohungen aus dem Internet herunter.