Weniger Phishing, mehr Sicherheitslücken

Besonders häufig zählt das Unternehmen Einbrüche in Firmennetze, die auf dem Wege manipulierter PDF-Dateien oder schädlicher Javascripte funktionieren. Im April registrierte das Expertenteam 37 Prozent mehr PDF-Attacken als im Halbjahresdurchschnitt. Dabei nutzen die Kriminellen häufig Botnetze. Insbesondere die großen Zombie-Netze Zeus und Pushdo hätten infizierte PDF-Dateien verbreitet.

Phishing-Attacken seien hingegen enorm zurückgegangen. Die Experten verzeichnen 82 Prozent weniger derartige Angriffe. Bevorzugte Angriffsziele von Phishing seien weiterhin Finanzinstitute.

In seinem Bericht verweist das Team auch auf die Schattenseiten des Cloud Computing. So seien Sicherheitsbedenken häufig ein Grund dafür, dass sich Unternehmen schwer tun, auf die Cloud-Technologie zu setzen. Zu Recht: Immer mehr Unternehmen verlagerten Rechenleistung in virtuelle Server-Umgebungen, um ihre CPUs besser auszulasten. Auch die Virtualisierung berge aber Sicherheitsrisiken. So ist auch Virtualisierungssoftware nicht vor Schwachstellen gefeit. Hat es ein Angreifer geschafft, auf ein virtuelles Laufwerk zuzugreifen, seien überdies auch andere Systeme in Gefahr, die sich physikalisch auf derselben Maschine befinden.

Den vollständigen Risikoreport stellt IBM Interessierten - gegen Registrierung - auf der Xforce-Webseite zur Verfügung.