Angriffe auf große Unternehmensnetzwerke werden präzise vorbereitet. Die Entwicklung und der Einsatz einer maßgeschneiderten Malware lohnen sich, denn ein für den Hacker erfolgreicher Beutezug auf größere Firmen bedeutet hohe finanzielle Gewinne. Auftraggeber sind meistens organisierten Gruppen oder Konkurrenzunternehmen. Der Ablauf ist folgender: Der Hacker setzt sein Malware-Exemplar zum Entwenden von geschützten Daten ein, um ein Botnetzwerk aufzubauen und dieses an den Drahtzieher zu verkaufen, der wiederum das Unternehmen erpressen, sabotieren oder ausspionieren kann. Meistens fordern die Cyber-Kriminellen ein Lösegeld – andernfalls drohen sie mit einer Denial of Service (DoS) Attacke.
Angaben des SANS Institutes zufolge, haben Fälle von Datendiebstahl in der Vergangenheit zu Verlusten in Höhe von 100.000 Millionen Euro geführt. Bedenkt man, dass diese Art von Kriminalität erst vor Kurzen aufgekommen ist, wird klar, dass diese Zahl in Zukunft voraussichtlich massiv ansteigen wird. Außerdem sollte man die Dunkelziffer nicht außer Acht lassen, denn viele der Zwischenfälle werden aufgrund der Angst vor einem Imageverlust nicht gemeldet.
In einem detaillierten Bericht definiert Panda Software grundlegende Konzepte zum Schutz gegen zielgerichtete Angriffe und stellt Verteidigungsstrategien und Lösungen vor (IPS, HIPS, PIPS). Das White Paper „Schutz von Unternehmensnetzwerken gegen gezielte Attacken“ kann von der Panda Webseite herunter geladen werden: www.pandasoftware.com/attacks
Einen geeigneten Schutz bietet laut der ICSA Labs das Intrusion Prevention System „TruPrevent“ von Panda Software. AV-Test beschreibt die TruPrevent Technologien als „eine beeindruckende Sicherheitslösung, deren Erkennung auf einer Verhaltensanalyse basiert und keine vorherige Aktualisierungen der Signaturdatei benötigt“.