Armonk, New York, United States/Stuttgart – 11.02.2008: IBM hat heute die Ergebnisse des X-Force Security Reports 2007 vorgestellt. Ein Resultat davon ist die beunruhigend steigende Raffiniertheit der kriminellen Angriffe in Zusammenhang mit der Nutzung von Webbrowsern weltweit. Besonders der Diebstahl von Identitätsdaten von Nutzern stieg auf ein so hohes Niveau wie es das bislang noch nicht gegeben hat.
Eine weit verzweigte, ausgefeilte kriminelle Schattenwirtschaft hat sich entwickelt, die Schwachstellen des Webs gezielt ausnützen will – Händler aus dem Untergrund liefern Tools, die die Vertuschung von Angriffen ermöglichen und somit ein Entdecken durch Sicherheitssoftware verhindern sollen. Die Zahl der Kriminellen, die sich solcher Tarntechniken bedient, ist seit 2006 von einer kleinen Basis bis Ende letzten Jahres auf beinahe 100 Prozent gestiegen.
Der "Storm Worm", die am weitesten verbreitete Internet-Attacke im vergangenen Jahr, infiziert weiter Computer rund um die Welt als Spitze eines Eisbergs an Bedrohungen, die das IBM X-Force-Team untersucht, inklusive Malware, Spam und Phishing. Im vergangenen Jahr war die Verbreitung von Malware auf einem Allzeit-Hoch. X-Force berichtete von einer 30-%-Steigerung in der Anzahl identifizierter Malcode-Beispiele. Der Storm Worm trug mit einem beachtlichen 13%-Anteil zur gesamten Malcode-Menge, die 2007 gesammelt wurde, bei.
Andererseits ist zum ersten Mal die Anzahl von Spam-Mails auf ein Niveau vor 2005 gesunken. ´X-Force glabut,daß der Rückgang in Zusammenhang mit dem Rückgang bei bildbasiertem Spam steht. Dieser Rückgang kann als ein Sieg für die Sicherheitsbranche gesehen werden, da effektive Anti-Spam-Sicherheitstechnologien effizienter bei der Entdeckung bildbasierten Spams geworden sind.
Die X-Force von IBM katalogisiert, analysisiert und erforscht Sicherheitsschwachstellen seit 1997. Mit mehr als 33.000 Sicherheitsschwachstellen, die erfaßt worden sind, ist es die größte Datenbank dieser Art in der Welt. Sie hilft den X-Force-Forschern, die Dynamik bei der Ausnutzung von Sicherheitslücken und entsprechenden Gegenmaßnahmen zu verfolgen.
Der neue X-Force-Report zeigt weiterhin dass
- die Anzahl aufgedeckter kritischer Computer-Sicherheitsschwachstellen um 28 Prozent gestiegen ist - ein bedeutender Anstieg im Vergleich zu früheren Jahren.
- die Gesamtanzahl von Schwachstellen, die im Jahr gemeldet wurden, zum ersten Mal seit zehn Jahren gesunken ist.
- von allen Schwachstellen, die im letzten Jahr entdeckt wurden, nur 50 Prozent durch Patches der Anbieter geschlossen werden können.
- knapp 90 Prozent der entdeckten Schwachstellen ferngesteuert ausgenutzt werden können.
Für weitere Sicherheitstrends und Vorhersagen von IBM, inklusive grafischen Darstellungen von Sicherheitsstatistiken, können Sie den kompletten "2007 X-Force Trend Statistics"-Report einsehen unter http://xforce.iss.net/
IBM Sicherheitsexperten sind auf Anfrage für Pressegespräche verfügbar!
Weitere Informationen in der englischsprachigen Original-Pressemeldung anbei.
IBM X-Force Security Report: Web Browsers Under Siege from Organized Crime
ARMONK, NY – February 11, 2008 – IBM (NYSE: IBM) today released the findings of the 2007 X-Force Security report, detailing a disturbing rise in the sophistication of attacks by criminals on Web browsers worldwide. According to IBM, by attacking the browsers of computer users, cybercriminals are now stealing the identities and controlling the computers of consumers at a rate never before seen on the Internet.
The study finds that a complex and sophisticated criminal economy has developed to capitalize on Web vulnerabilities. Underground brokers are delivering tools to aid in obfuscation, or camouflaging attacks on browsers, so cybercriminals can avoid detection by security software. In 2006, only a small percentage of attackers employed camouflaging techniques, but this number soared to 80 percent during the first half of 2007, and reached nearly 100 percent by the end of the year. The X-Force believes the criminal element will contribute to a proliferation of attacks in 2008.
Using these techniques, cybercriminals can infiltrate a user's system and steal their IDs and passwords or obtain personal information like National Identification numbers, Social Security numbers and credit card information. When attackers invade an enterprise machine, they could steal sensitive company information or use the compromised machine to gain access to other corporate assets behind the firewall.
“Never before have such aggressive measures been sustained by Internet attackers towards infection, propagation and security evasion. While computer security professionals can claim some victories, attackers are adapting their approaches and continuing to have an impact on users’ experiences,” said Kris Lamb, operations manager, X-Force Research and Development for IBM Internet Security Systems. “The Storm Worm provides a microcosm of the kinds of threats users faced in 2007. All in all, the exploits used to spread Storm Worm are a blend of the various threats tracked by X-Force, including spam, phishing and drive-by-downloads by way of Web browser exploitation.”
The Storm Worm, the most pervasive Internet attack last year, continues to infect computers around the world through a culmination of the threats the X-Force tracks, including malicious software (malware), spam and phishing. Last year, delivery of malware was at an all time high, as X-Force reported a 30 percent rise in the number of malcode samples identified. The Storm Worm comprised around 13 percent of the entire malcode set collected in 2007.
In other findings, for the first time ever, the size of spam emails decreased sharply to pre-2005 levels. X-Force believes the decrease is linked to the drop off of image-based spam. This decrease can be counted as a win for the security industry - as anti-spam technologies became more efficient at detecting image-based spam, spammers were forced to turn to new techniques.
The X-Force has been cataloguing, analyzing and researching vulnerability disclosures since 1997. With more than 33,000 security vulnerabilities catalogued, it has the largest vulnerability database in the world. This unique database helps X-Force researchers to understand the dynamics that make up vulnerability discovery and disclosure.
The new X-Force report from IBM also reveals that:
The number of critical computer security vulnerabilities disclosed increased by 28 percent, a substantial upswing from years past.
The overall number of vulnerabilities reported for the year went down for the first time in 10 years.
Out of all the vulnerabilities disclosed last year, only 50 percent can be corrected through vendor patches.
Nearly 90 percent of 2007 disclosed vulnerabilities are remotely exploitable.
IBM is the world's leading provider of risk and security solutions. Clients around the world partner with IBM to help reduce the complexities of security and strategically manage risk. IBM’s experience and range of risk and security solutions are unsurpassed - from dedicated research, software, hardware, services and global business partner value - helping clients secure business operations and implement company-wide, integrated risk management programs.
For more security trends and predictions from IBM, including graphical representations of security statistics, please access the full "2007 X-Force Trends Statistics" at: http://xforce.iss.net/
About IBM
For more information about IBM, visit www.ibm.com.
Martina Krelaus
Media Relations/Communications
IBM Global Technology Services
Pascalstr. 100
70569 Stuttgart
Tel: +49-711-785-3639
E-Mail: krelaus@de.ibm.com