20110102 Security- und Threat-Trends
|
|
|
»manage
it«
als
|
Top 5 Security- und Threat-Trends für 2011 Kriminelle Dienstleistungen Trotz verstärkter weltweiter Zusammenarbeit der Behörden im Kampf gegen das organisierte Internet-Verbrechen ist auch im kommenden Jahr keine Entspannung der Bedrohungslage in Sicht. Für 2011 ist mit einer Zunahme der 64-Bit-Angriffen und einer steigenden Nachfrage nach Entwicklern sowie kriminellen Dienstleistungen zu rechnen. Dank Source-Code-Recycling werden immer mehr Kriminelle versuchen, im Cyberspace leichtes Geld zu verdienen.
1. Stärkere globale Zusammenarbeit im Kampf gegen Cybercrime-Mafia Bereits 2010 haben sich mehrere Länder erfolgreich im Kampf gegen Cyberkriminalität zusammengeschlossen. Allerdings wurden eher kurzfristige Erfolge erzielt, da nur die offensichtlichsten Rechtsverstöße verfolgt wurden. Nachdem beispielsweise das riesige Koobface-Botnet von den Behörden zerschlagen wurde, dauerte es nur eine Woche bis es mit voller Leistung wieder online war. Daher werden Behörden auch 2011 weltweit ihre Zusammenarbeit ausbauen und verstärkt mit Security-Tasks-Forces zusammenarbeiten, um die wachsende Zahl krimineller Aktivitäten einzudämmen. Erste Erfolge wie die Ausschaltung des Zeus-Botnets 2010 mit zahlreichen Anklagen in den USA und Großbritannien belegen durchaus Fortschritte.
2. Vermehrung infizierter Maschinen Zwischen Internet-Kriminellen herrscht ein Verteilungskampf, da kontrollierte Infektionen längere Uptimes der Maschinen und höhere Einnahmen für die Betreiber bedeuten. Daher werden sogenannte Bot-Killer auf Maschinen geschleust, die vorhandene Schadsoftware der Konkurrenz beseitigen. 2011 wird der Wert bereits infizierter Geräte weiter steigen, wodurch kriminelle Dienstleistungen an Bedeutung gewinnen. Dazu zählen beispielsweise die Bot-Vermietung zur Streuung von Schadsoftware und die Verbreitung von Programmen zur Steigerung der Uptime einer infizierten Maschine. Damit Infektionen unbemerkt bleiben, werden sich Malware-Betreiber verstärkt der »Qualitätssicherung« zuwenden. Entsprechende Dienstleister sorgen für reibungslose Operationen, indem sie beispielsweise Software blockieren, die Rechner zum Absturz bringt oder die kriminellen Machenschaften anderweitig behindert. Darüber wird das Leasing von Infektionszeit eine größere Rolle spielen. Immerhin ein Vorteil: Die Malware beseitigt sich nach Ablauf der Periode selbst vom infizierten Rechner.
3. Von der 32- zur 64-Bit Infizierung Technologien wie Adress Space Layout Randomization (ASLR), Data Execution Prevention (DEP), Virtualisierung und Sandboxing sind mittlerweile genauso Standard wie 64-Bit-Rechner. Diese Entwicklung hat zwar die Verbreitung von Malware verlangsamt, doch nicht aufgehalten. Fortinet geht davon aus, dass 2011 fieberhaft an der Beseitigung existierender Hindernisse gearbeitet wird. Schon 2010 wurden ASLR- und DEP-Technologien mithilfe von PDF/Flash-Exploits überwunden, und das 64-Bit Rootkit Alureon hebelte den Vista-Kernelschutz PatchGuard aus. Im kommenden Jahr ist mit weiteren 64-Bit Rootkits sowie innovativen Angriffen zur Überwindung von ASLR/DEP und Sandboxing zu rechnen.
4. Cyberkriminelle stellen ein Da im Jahr 2011 nicht zuletzt durch konzertierte Aktionen der Behörden »Personal« aus dem Verkehr gezogen werden wird, müssen die Lücken schnell wieder gefüllt werden. Entwickler für Custom-Packer-Software und -Plattformen, Hosting-Dienste, CAPTCHA Breaker und Anti-Erkennung sowie Distributoren von Schadcode sind gefragt. Der größte Bedarf wird im Bereich Distribution erwartet, da für die Verbreitung von Malware besonders viele Komplizen benötigt werden. Bislang bauten Betreiber ihre Botnetze noch selbst auf, doch werden 2011 immer mehr Betreiber diese Aufgabe bezahlten Mittelsmännern überlassen.
5. Quellcode-Recycling Malware tritt in den verschiedensten Erscheinungsformen auf. Die diversen Informationen der Security-Anbieter zu aktuellen Bedrohungen verstärken die allgemeine Verwirrung jedoch nur anstatt sie zu beseitigen. Die Ursache hierfür ist die steigende Zahl an Malware-Entwicklern, die mit bereits verfügbaren, »geliehenen« Quellcodes und Quellcode-Sammlungen arbeiten. Auch 2011 ist mit einem Zuwachs an Cyber-Kriminellen zu rechnen, die mit wiederverwerteten Quellcodes Geld verdienen wollen. Schon jetzt sind zahlreiche Malwareprograme nahezu identisch, was auf die Nutzung des gleichen Quellcodes durch die Entwickler schließen lässt. Während öffentliche Quellcodes weiterhin Probleme in der Security-Landschaft verursachen, steigt sowohl der Wert privater Quellcodes als auch die Bedeutung von Nachwuchsentwicklern. Daher erwartet Fortinet neue Fälle von undichten privaten Quellen, die von neuen Senkrechtstartern genutzt werden, um den Teufelskreis weiterzuführen. Christian Vogt __________________________________________ Christian Vogt, Regional Director Germany & Netherlands, Fortinet |
