Bankkonten im Fokus

Trend Micro gibt Sicherheitsausblick auf 2010

Trend Micro hat seinen jährlichen Sicherheitsreport fertig. Darin geben die Forscher auch einen Ausblick auf das nächste Jahr. Demnach werden wohl Attacken künftig gezielter stattfinden, außerdem stellen IPv6 und internationale Domain-Namen sowohl IT-Security wie auch Kriminelle vor neue Herausforderungen.

2009 ist nahezu vorbei, die Anbieter von IT-Sicherheit ziehen Bilanz. Dazu passend hat Trend Micro seinen 2010 Future Threat Report freigegeben, in dem die Forscher bereits einen Ausblick auf das nächste Jahr wagen - und dieser sieht vergleichsweise düster aus. In den kommenden Jahren wird es laut Trend Micro kaum noch globale Malware-Ausbrüche geben, stattdessen setzen die Kriminellen auf gezielte Attacken. Erschwerend kommt hinzu, dass sich künftige Malware deutlich schneller ändern wird, innerhalb von Stunden können die ersten Variationen auftauchen, ein Problem für alle Signatur-basierten Scanner.

Der größte Teil der Attacken wird dabei wahrscheinlich über das Internet gefahren, bereits heute sind die Angriffe über Wechsel- und USB-Medien sehr klein. Dazu kommt die Cloud Infrastruktur, derer sich Kriminelle bereits heute zu bedienen wissen.

Mögliche neue Angriffswege sehen die Forscher auch durch neue Technologie. 2010 wird wohl IPv6 langsam seinen Weg ins Internet finden, zunächst allerdings wohl auf Testsystemen. Bis die Malware IPv6 adaptiert wird daher wohl noch einige Zeit vergehen, allerdings könnten 2010 bereits die ersten Proof of Concetps auftauchen. Deutlich akuter könnte der Einsatz von internationalisierten Domainnamen für Phishing-Angriffe werden. Die Forscher sind sich sicher, dass Phishing wieder zunimmt, wenn Domains in kyrillischen, asiatischen und arabischen Schriften bestellt werden können. Das beträfe nicht nur die eigentlichen Staaten, auch könnten diese Schriften genutzt werden, um lateinisch geschriebene URLs zu imitieren und Nutzern so eine vermeintlich sichere Website vorzuspielen.

Zu weiteren Problemfeldern können sich Clouds und virtuelle Systeme entwickeln. Erstere sind voll mit Daten, die für die Kriminellen interessant sind. Daher werden wohl die Cloud-Infrastrukturen nächstes Jahr mehr in den Fokus der Angreifer rücken. Aber auch die Hypervisoren der virtuellen Maschinen sind laut Trend Micro ein lohnendes Ziel.

Der komplette Report kann hier kostenlos als PDF heruntergeladen werden. (mja)