Die Anzahl unterschiedlicher Angriffe durch Schadprogramme über das Internet steigt derzeit rasant. Das berichtet berichtet Networking-Anbieter Cisco in seinem Global Threat Report vom 2. Halbjahr 2011.
Die Rate hat sich von März bis Juni 2011 demnach von 105.536 auf 287.298 fast verdreifacht. Im zweiten Quartal des Jahres betrug die durchschnittliche Angriffsrate 335 Vorfälle pro Unternehmen im Monat, mit den höchsten Werten in März (445) und April (453). Zudem wurden im ersten Halbjahr 2011 zahlreiche Sicherheitsverstösse bei Unternehmen vieler verschiedener Branchen festgestellt. Dabei spielten Advanced Persistent Threats (APTs) eine Schlüsselrolle. Im Cisco 2Q11 Global Threat Report diskutiert Gavin Reid, Cisco CSIRT Manager, die Herausforderungen durch APTs und das unbefugte Eindringen in Netzwerke. Bei dieser Art der Bedrohung wollen Angreifer aus der Ferne ein System manipulieren und dabei nicht durch Standard-Sicherheitsvorkehrungen entdeckt werden. "Die Angriffe auf Netzwerke werden immer ausgeklügelter und schwieriger zu orten. Daher sind eine permanente aktive Überwachung von internen Sicherheitsdaten sowie eine umfassende Traffic-Analyse nötig," streicht Cisco heraus.
Weitere Erkenntnisse der Studie:
- Unternehmen mit 5.000 bis 10.000 sowie mit mehr als 25.000 Mitarbeitern waren im Juni 2011 deutlich stärker von Angriffen über das Web mit Schadprogrammen betroffen als Firmen anderer Grössen.
- Brute Force SQL Login-Angriffe stiegen deutlich während des zweiten Quartals an, ebenso wie Attacken über SQL Injection.
- Die Anzahl der Denial of Service-Versuche erhöhte sich ebenfalls im zweiten Quartal.
- Das weltweite Spam-Volumen blieb in der ersten Jahreshälfte 2011 ziemlich konstant, während Phishing im zweiten Quartal stieg, mit einem Höchstwert von vier Prozent des Gesamtvolumens im Mai.
Der Report ist unter http://www.cisco.com/go/securityreport als Download kostenlos erhältlich.
