Security Report von IBM

08.04.2013

Auch in diesem Jahr hat IBM wieder seinen weltweiten X-Force-Sicherheitsreport veröffentlicht.

Den Beobachtern der IBM-Forscher zufolge führen die Liste der Bedrohungen nach wie vor Angriffe auf Web-Applikationen an. Darunter mit 53 Prozent an erster Stelle Cross-Site-Skripting-Attacken, gefolgt von SQL Injections. Die meisten Angreifer benutzen dafür vorgefertigte Toolkits, die in großem Umfang verfügbar sind. Der überwiegende Teil der von IBM beobachteten Angriffe richtete sich auf Ziel in den USA (46 Prozent) gefolgt von England (8 Prozent), Australien und Indien (je 3 Prozent).

Das Spam-Aufkommen blieb im vergangenen Jahr überwiegend konstant. Unter den Spam-Verbreitern führt Indien mit 20 Prozent , gefolgt von den USA mit 8 Prozent. Insgesamt zählten die Forscher 2012  8 168 öffentlich bekannt gewordene Schwachstellen, das sind 14 Prozent mehr als 2011

Wenig überraschend stehen gerade Mobilgeräte stark im Fokus der Sicherheitsexperten. Dennoch wagt IBM die Prognose, dass Mobilgeräte bis 2014 sicherer sein werden als Desktop-Computer - trotz des Trends zu BYOD, dem sich die so gut wie alle der 2000 von IBM befragten Kunden anschließen wollen.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

X-Force-Report von IBM: Raffiniertere Attacken

IBM hat seinen aktuellsten Security Trendreport X-Force für das Jahr 2010 vorgestellt. Darin beobachten die Forscher vor allem gezieltere und raffinierte Attacken. Aber auch die Menge der Sicherheitslücken erreicht ein Allzeithoch.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020