2010: das Jahr der Sicherheitslücken
Der Jahresbericht beruht auf Daten, die mit Hilfe des Kaspersky Security Network gewonnen und ausgewertet wurden.
Ergebnisse
Zunahme der Attacken mit Hilfe von Filesharing-Netzen
Kampf um Traffic
Epidemien und zunehmende Komplexität von Schadprogrammen
Rückgang der gefälschten Antiviren-Programme
Angriffe auf und in Google Wave
Attacken auf das iPhone und Android
Zielgerichtete Attacken auf Unternehmen und Industrieobjekte
Digitale Zertifikate
Daten, Daten, Daten: Cyberattacken 2011 - Der ultimative Datenklau
Methoden
Neue Organisatoren und neue Ziele
Spyware 2.0
Zusammenfassung der Haupttrends 2011
Betrachtet man die Malware-Landschaft im Jahr 2010, so zeichnen sich etliche Parallelen zum Vorjahr ab. Denn die allgemeine Ausrichtung der Angriffe hat sich nicht drastisch geändert; allerdings haben viele Attacken ein neues qualitatives Niveau erreicht.
Der Anteil neuer Schadprogramme, die innerhalb eines Monats entdeckt wurden, hält sich auf dem Level des Jahres 2009, und bei einigen Malware-Typen wurde sogar ein Rückgang der Aktivität registriert. Attacken auf Browser und Botnetze waren nach wie vor die größte Bedrohung.
In erster Linie standen Sicherheitslücken in den Adobe-Produkten im Visier der Cyberkriminellen. Sie wurden zum Haupteinfallstor für Malware. Weiterhin geht der Trend weg von der Ausnutzung von Schwachstellen in den Produkten von Microsoft hin zur Ausnutzung von Sicherheitslücken bei Adobe sowie Apple (Safari, Quicktime, iTunes).
Ergebnisse
In unserem Jahresbericht 2009 versuchten wir die Entwicklungen innerhalb der Cybercrime-Szene und deren Angriffsarten für das Jahr 2010 vorherzusagen. Nach Ablauf des Jahres können wir nun, wie im Folgenden ausführlich erläutert wird, das Fazit ziehen, dass sich unsere Prognosen größtenteils bewahrheitet haben.
Zunahme der Attacken mit Hilfe von Filesharing-Netzen
P2P-Netze beziehungsweise Filesharing-Netze erwiesen sich im Jahr 2010 tatsächlich als beliebtes Einfallstor für Malware. Diese Angriffe haben sich nach Browser-Attacken an der zweiten Stelle positioniert.
Über Filesharing-Netze wurden praktisch alle Arten von Schadprogrammen verbreitet: Datei-Viren, gefälschte Antiviren-Lösungen, Backdoors und alle nur erdenklichen Würmer. Außerdem wurden solche Netze zum Hauptverbreitungsweg für neue Bedrohungen, wie zum Beispiel ArchSMS.
Die Zunahme der cyberkriminellen Aktivität in P2P-Netzen wurde auch von den Sicherheits-Experten anderer Unternehmen registriert. So weist zum Beispiel die Firma Cisco in ihrem Bericht für das erste Halbjahr 2010 direkt auf den signifikanten Anstieg der Attacken in den drei populärsten P2P-Netzen BitTorrent, eDonkey und Gnutella hin.
Die Malware-Epidemie über P2P-Netze begann im März 2010, als die Zahl der mit Hilfe des Kaspersky Security Networks registrierten Vorfälle erstmals 2,5 Millionen im Monat überstieg. Zum Ende des Jahres registrierte Kaspersky Lab 3,2 Millionen Attacken dieser Art
Kampf um Traffic
So genannte Partnerprogramme spielen nach wie vor eine überaus wichtige Rolle, wenn es um die Wechselbeziehungen zwischen Cyberkriminellen und Diensten zum Aufbau neuer Botnetze sowie zur Steuerung und Umverteilung bestehender Botnetz-Kapazitäten auf neue Einsatzgebiete geht.
Neben ihren offensichtlich kriminellen Arbeitsgebieten, wie etwa der Infizierung von legalen Webseiten und von Anwendercomputern mittels Drive-by-Downloads, bedienten sich die Partnerprogramme im Jahr 2010 zunehmend auch so genannter „grauer“ Einnahmequellen. Dazu zählen verschiedene Tricks, um den Anwender dazu zu bringen, sich freiwillig Dateien auf seinen Computer zu laden, die Verwendung von „abgefangenen“ Ressourcen zur Black SEO (verbotene Methoden der Suchmaschinenoptimierung), Attention-Grabbing-Links und die Verbreitung von Adware sowie die Umleitung des Traffics auf verschiedene Ressourcen.
Mehr über die aktuellen Arbeitsmethoden solcher Partnerprogramme erfahren Sie in der Analyse „The Perils of the Internet“.
Epidemien und zunehmende Komplexität von Schadprogrammen
Keine Epidemie war im letzten Jahr in Bezug auf Ausbreitungsgeschwindigkeit, Ausmaß und der ihr entgegengebrachten Aufmerksamkeit mit der des Wurms Kido (Conficker) aus dem Jahr 2009 vergleichbar. Betrachtet man die aufgezählten Faktoren im Einzelnen, so können allerdings 2010 viele Schadprogramme zweifellos zur Gattung der Epidemien (globalen Ausmaßes) gezählt werden.
Die Botnetze Mariposa, ZeuS, Bredolab, TDSS, Koobface, Sinowal und Black Energy 2.0 waren im Jahr 2010 immer wieder Gegenstand von gerichtlichen Untersuchungen und ihre Namen tauchten ständig in der Berichterstattung auf. Jedes dieser Botnetze steht für Millionen von infizierten Computern auf der ganzen Welt und sie zählen zu den technisch kompliziertesten Schadprogrammen.
Dabei wurden die Bots nicht nur mit konventionellen Mitteln wie E-Mail in Umlauf gebracht.
weiter in Teil 2