Symantec hat wieder seinen halbjährlichen Security Threat Report veröffentlicht, der eine Trendanalyse zu Angriffen aus dem Internet, Schwachstellen und bösartigem Code liefert. Beobachtet wurde diesmal das zweite Halbjahr 2004.
Dem Report nach stieg der Anteil an Schädlingen, die vertrauliche Daten auf dem PC ausspähen, auf 54 Prozent in der Top-50-Liste. Im zweiten Halbjahr 2003 waren es noch 36. Auch Phishing bleibt weiterhin Thema, was der Zuwachs solcher Mails um 366 Prozent eindeutig belegt. Die Flut von Spam-Mails riss ebenfalls nicht ab und wuchs um 77 Prozent bei den untersuchten Systemen. Mittlerweile machen unerwünschte Werbemails mehr als die Hälfte aller empfangenen Mails aus. Zu den konstanten Bedrohungen kann man auch weiterhin Spyware rechnen. Hier erhöhte sich der Anteil in Symantecs Top-50-Liste aber nur von vier auf fünf Prozent. Der Anteil neuer Windows-Viren und -Würmer stieg auf 7360; 64 Prozent mehr als im vorhergehenden Beobachtungszeitraum.
Nicht ganz so dramatisch war der Anstieg bei den neu hinzugekommenen Schwachstellen in Software: 1403 registrierte man im vergangenen Halbjahr, zuvor waren es 1237. Wie schon im letzten Report stuft Symantec 70 Prozent der Lücken als leicht ausnutzbar ein. Allerdings lassen sich nun 97 Prozent der Lücken zur teilweisen oder vollständigen Kompromittierung eines Systems ausnutzen -- 80 Prozent davon über ein Netzwerk oder das Internet. Insbesondere trugen auch verwundbare Web-Anwendungen zu diesem Anstieg bei: Fast die Hälfte aller gemeldeten Sicherheitslücken fanden sich dort. In den sechs Monaten zuvor ermittelte man nur 39 Prozent.
Kaum eine Veränderung gab es für die Dauer zwischen Veröffentlichung einer Schwachstelle und Herausgabe der ersten Exploits: Knapp sechseinhalb Tage dauerte es, bis die Sicherheitslücken ausgenutzt wurden. Symantec zählte für den Report auch die Zahl der veröffentlichten Schwachstellen in Web-Browsern. Mozilla war einundzwanzigmal betroffen, der Internet Explorer dreizehnmal und Opera sechsmal.
Cheers
@Jacki:pfct:
