Kaspersky Lab setzt die Veröffentlichung seiner analytischer Artikel über Entwicklungstendenzen der aktuellen IT-Gefahren fort. Die vorliegende Analyse ist den Ereignissen des zweiten Quartals des laufenden Jahres gewidmet. Der erste Teil dieses Berichts handelt handelt von der Richtungsänderung bei Netzattacken.
Von Alexander Gostev, Senior Viren-Analytiker, Kaspersky Lab
In den vergangenen Monaten wurden einige ernsthafte Hacker-Attacken verzeichnet, die eine klare Richtungsänderung der Angreifer aufzeigen.
Finanzgiganten, wie die Bank of America, die Sumitomo Bank oder die Abrechnungsdienstleister von MasterCard und Visa wurden im vergangenen Vierteljahr Opfer von Cyberverbrechen. In diesen Zusammenhang gehört auch der Skandal um das Spionage-Programm Hotworld, das in Netzen von mehr als 80 Organisationen in Israel und Großbritannien entdeckt wurde. Die Analyse dieser und einer Reihe weiterer, weniger bekannter Vorfälle, lässt folgende Schlussfolgerungen zu:
1. Die Verbrecher wenden sich endgültig von Massenattacken durch den Versand von Netz-Würmern oder Trojanern ab
Hierfür gibt es verschiedene Gründe: Zum einen hat die Antivirus-Industrie im Laufe einer Dekade wirksame Maßnahmen zum Schutz vor globalen Wurm-Epidemien entwickelt: Angefangen bei der Detektion erster Anzeichen für eine Epidemie (dem Auffinden einer Vielzahl von Kopien ein- und derselben Datei im E-Mail-Verkehr) bis hin zu höchsten Sicherheitsstufen wie Intrusion Detection-Systemen und Hardware-Firewalls. Zwischen dem ersten Sichten von Würmern im Netz bis zum Publizieren des "Gegenmittels" - der Antivirus-Signatur zum Erkennen des Wurms und der Reparatur befallener Systeme - vergehen maximal ein bis zwei Stunden, meist jedoch nur wenige Minuten. Die Effektivität derartiger Virus-Attacken wird so erheblich gemindert.