Trends bei Angriffen
Zum dritten Mal in Folge ist Microsoft "SQL Server Resolution Service Stack Overflow Attack", früher auch "Slammer"-Attacke genannt, der häufigste Angriff. Er wurde von 22 Prozent aller Cracker verwendet. Die zweithäufigste Angriffsmethode war "TCP SYN Flood Denial of Service Attack", die von 12 Prozent aller Angreifer lanciert wurde.
In den letzten sechs Monaten 2004 waren Unternehmen im Schnitt 13,6 Angriffen pro Tag ausgesetzt, gegenüber 10,6 im ersten Halbjahr. Die USA sind weiterhin das Land, von dem die meisten Angriffe ausgehen, gefolgt von China und Deutschland.
Die Finanzbranche erlebte die höchste Rate an Angriffen mit 16 ernsten Zwischenfällen pro 10.000 Sicherheitsereignissen.
Trends bei Schwachstellen
In den Monaten Juli bis Dezember 2004 blieb die durchschnittliche Zeit zwischen der Entdeckung einer Schwachstelle und der Veröffentlichung eines entsprechenden Exploit Codes mit 6,4 Tagen weiterhin äußerst kurz.
Sicherheitslücken in Webanwendungen machten 48 Prozent aller entdeckten Schwachstellen aus - gegenüber 39 Prozent in der ersten Jahreshälfte 2004. Schwachstellen in Webanwendungen gelten im Allgemeinen als leicht auszunutzen.
Schwachstellen betreffen auch neue alternative Browser. Während der letzten sechs Monate des Jahres 2004 wurden 21 Schwachstellen entdeckt, die den Mozilla-Webbrowser betrafen, verglichen mit 13 Schwachstellen im Microsoft Internet Explorer. Sechs Schwachstellen wurden für Opera gemeldet.
Adware, Spyware und Spam im Kommen
In den letzten sechs Monaten des Jahres 2004 machten Adware-Programme fünf Prozent der 50 häufigsten Kundenmeldungen an Symantec aus. In der ersten Jahreshälfte 2004 waren es vier Prozent. "Iefeats" war das am häufigsten gemeldete Adware-Programm (36 Prozent) unter den Top Ten-Meldungen.
Adware, ein Kunstwort aus den Begriffen advertising, (Werbung), und Software, sind Anwendunen, die dem Benutzer zusätzlich zur eigentlichen Funktionalität Werbebanner oder Werbe-Popups zeigen. Diese Werbeeinblendungen lassen sich normalerweise nicht abschalten und sind meist immer sichtbar. Manche Adware schaltet sich auch vor Suchmaschinen ein, und beeinflusst so die Ergebnisse eine Webrecherche.
Webhancer war das am häufigsten gemeldete Spyware-Programm in der zweiten Jahreshälfte 2004 (38 Prozent der Top Ten-Spyware).
Fünf der Top Ten-Adware wurden via Webbrowser installiert. Neun der zehn häufigste Spionage-Programme kamen in Kombination mit anderer Software.
Symantec verzeichnete in Unternehmen eine Zunahme von Spam um 77 Prozent. Die wöchentlichen Gesamtzahlen an Spam stiegen von durchschnittlich 800 Millionen unerwünschter Werbenachrichten pro Woche auf deutlich über 1,2 Milliarden Spam-Botschaften pro Woche Ende 2004. Spam machte mehr als 60 Prozent des von Symantec beobachteten E-Mail-Verkehrs aus.