IBM hat in seinem jährlichen Bericht die Sicherheitstrends 2008 zusammengefasst. Der X-Force Report identifiziert zwei Trends: Web-Applikationen werden verstärkt angegriffen und End-Nutzer werden mit manipulierten Links angelockt.

Laut der Sicherheitsabteilung von [1] IBM hingen 2008 über die Hälfte der entdeckten Sicherheitslücken mit Web-Anwendungen zusammen. Und allein im vierten Quartal 2008 haben die Forscher 50 Prozent mehr infizierte Webseiten gefunden als im ganzen Jahr 2007. In diesem Zusammenhang hat SQL Injektion die Angriffsmethode Cross-Site-Scripting als häufigste Angriffsart abgelöst.

Im Bereich Spam und Phishing setzen die Kriminellen mittlerweile wieder vermehrt auf Link-Spam. Dabei nutzen die Betrüger vermehrt bekannte Webseiten, [2] etwa Blogger, um dort ihre Spam-Nachrichten zu hosten. Zusätzlich werden Endnutzer auf gefälschte Seiten gelockt, damit ihnen dort ein Trojaner als angeblich wichtige Datei, etwa ein Videocodec, untergeschoben werden kann.

Quelle: [3] tecchannel.de