Tab navigation
- Überblick
- Portfolio
- Sicherheitsbedrohungen- selected tab,
- Security Compliance
- Ressourcen
Der IBM X-Force Trend and Risk Report
Der IBM X-Force Trend and Risk Report wird zweimal jährlich – Mitte des Jahres und Ende des Jahres – erstellt. Dieser Bericht liefert statistische Informationen zu allen Aspekten der Sicherheitsbedrohungen, die die Internet-Sicherheit gefährden, darunter Sicherheitslücken bei Software, Public Exploits, Malware, Spam, Phishing, webbasierte Bedrohungen und allgemeine Aktivitäten im Bereich der Cyberkriminalität. Diese Informationen sollen Kunden, anderen Sicherheitsforschern und der Allgemeinheit verdeutlichen, wie sich Sicherheitsbedrohungen verändern und welche Gegenmaßnahmen eingeleitet werden können. Fragen oder Anmerkungen zu diesem Bericht können Sie an xforce@iss.net richten.
Der IBM X-Force Threat Insight Report
Der IBM X-Force Threat Insight Report hebt einige der wichtigsten Sicherheitsbedrohungen und Herausforderungen hervor, mit denen Sicherheitsbeauftragte heute konfrontiert sind. Dieser Bericht wird vom Team von IBM Managed Security Services (MSS) erarbeitet und von der IBM X-Force zusammengestellt. Jede Ausgabe konzentriert sich auf eine bestimmte Herausforderung und enthält eine Zusammenfassung der wichtigsten neuesten Online-Sicherheitsbedrohungen. Fragen oder Anmerkungen zu diesem Bericht können Sie an xftas@us.ibm.com richten.
Über die IBM X-Force
Die Forschungs- und Entwicklungsteams der IBM X-Force analysieren und überwachen die neuesten Trends bei Sicherheitsbedrohungen, darunter Sicherheitslücken, Exploits und aktive Angriffe, Viren und weitere Formen von Malware, Spam, Phishing und schädliche Webinhalte. Die X-Force berät Kunden und die Öffentlichkeit im Hinblick auf Maßnahmen, mit denen sie neuen und kritischen Sicherheitsbedrohungen begegnen können. Sie entwickelt zudem Sicherheitslösungen, die IBM Kunden vor diesen Bedrohungen schützen.
IBM X-Force® 2011 Trend and Risk Report
Der IBM X-Force Trend and Risk Report 2010 zeigt, dass 2010 ein entscheidendes Jahr für die Informationssicherheitsbranche war, da Netzwerke immer ausgeklügelteren böswilligen Angriffen aus einer immer größeren Zahl verschiedener Quellen ausgesetzt waren.
- 2010 wurden so viele Sicherheitslücken wie nie zuvor aufgedeckt – 27 % mehr als im Vorjahr. Dieser Anstieg hat erhebliche konkrete Auswirkungen auf jeden, der für das Management einer umfangreichen IT-Infrastruktur verantwortlich ist. Denn eine größere Zahl von entdeckten Sicherheitslücken bedeutet, dass mehr Zeit in das Einspielen von Patches und in die Beseitigung von Schwachstellen auf gefährdeten Systemen investiert werden muss.
- Bei 49 % der 2010 entdeckten Sicherheitslücken handelte es sich um Schwachstellen bei Webanwendungen. Die meisten davon betrafen Probleme im Zusammenhang mit Cross-Site Scripting und SQL-Injection. Die aufgedeckten Schwachstellen sind jedoch nur die Spitze des Eisbergs, da viele Unternehmen eigene Anwendungen entwickeln, die nicht in veröffentlichten Schwachstellenberichten auftauchen.
- Viele Exploits werden teilweise Hunderte von Tagen nach der öffentlichen Aufdeckung der Schwachstellen, die sie im Visier haben, veröffentlicht. Das zeigt, dass die Angreifer den Exploit-Code noch lange nach der Verfügbarkeit von Patches nutzen können.
- Botnet-Aktivitäten haben 2010 weiter zugenommen. Darüber hinaus fand der Begriff „Advanced Persistent Threat“, der für die permanente Bedrohung durch intelligente Angriffe steht, Eingang in den täglichen Wortschatz im Bereich Unternehmenssicherheit, nachdem einige ausgeklügelte, gezielte Angriffe auf Unternehmen publik geworden waren.
- Neue Trends wie Cloud-Computing und die weitere Verbreitung von mobilen Endgeräten geben Sicherheitsverantwortlichen weiterhin Anlass zur Sorge. Die Sicherheit hat wesentlichen Einfluss auf die Einführung dieser Technologien in Unternehmen gewonnen.
Neuester Threat Insight Podcast
Diese Ausgabe des Podcasts zum X-Force Threat Insight Quarterly Report beinhaltet zwei Interviews mit den Verfassern der Artikel, die in unserem Bericht vom ersten Quartal 2010 veröffentlicht wurden. Im ersten Interview erläutert Peter Trinh, inwieweit die Spieleindustrie zu einem bevorzugten Ziel von Hackern geworden ist. Im zweiten Interview geht Lyndon Sutherland nochmals auf betrügerische Scams ein und analysiert einen Scam zu Jobangeboten, der seit 2005 kursiert.
