In seinem Bedrohungsbericht 2012 beschreibt Websense Security Labs verschiedene Aspekte der Cyberkriminalität und ihrer Medien. In seinem Forschungsbericht veröffentlichte das US-amerikanische Unternehmen mit Sitz in San Diego drei Hauptgründe für Sicherheitsbrüche und Datendiebstahl.
Das Teilen von persönlichen Informationen über soziale Medien steht an erster Stelle der Liste, gefolgt von Malware-Infiltration und dem Verlust von vertraulichen Daten. Laut dem Vizepräsident für Forschung & Entwicklung von Websense, Charles Renert, funktionieren die traditionellen Online-Abwehrmechanismen nicht mehr, was bedeutet, dass Benutzer eine Abwehr in Echtzeit installieren müssen. Laut Charles Renert sollte der Abwehrmechanismus vielseitig sein und mehrere Kontrollpunkte aufweisen, damit dieser sowohl eingehende Inhalte von Webseiten als auch die ausgehende Übertragung von vertraulichen Daten per E-Mail analysieren kann.
Er gab außerdem an, dass heutzutage praktisch jeder versuchte Datendiebstahl seine Basis im Internet und/oder E-Mail-Verkehr hat. Da die neue Generation von Hackern mehrere Datenpunkte und Bedrohungsvektoren verwendet, um ihre Opfer zu täuschen, muss der Abwehrmechanismus den kompletten Lebenszyklus einer Bedrohung kennen.
Der Forschungsbericht von Websense sorgt für ernste Bedenken betreffend die Sicherheit der Cloud und anderer Hosting-Services. Da sich rund 82% der betrügerischen Webseiten auf infizierten Web-Hosts befinden, müssen sowohl die Hosting-Services als auch die Cloud einer gründlichen Überprüfung unterzogen werden.
Der Bericht besagt, dass rund 55% der Malware, die verantwortlich für Datendiebstahl ist, webbasiert ist und dass bis zu 43% aller Facebook Aktivitäten das Streaming von Dateien inkludiert, was auch virale Videos inkludiert. Diese Streaming-Mediendateien, wie Videos, Umfragen, Betrügereien, Geschenkangebote etc., versuchen, die menschliche Neugier auszunutzen und enthalten den höchsten Prozentsatz an betrügerischen Programmen.
Websense hat herausgefunden, dass der Großteil der Malware – rund 50% – in die USA weiterleitet. Außerdem stammen 60% der Phishing-Attacken und die Top Hosts von rund 36% der Malwares aus den USA, gefolgt von Russland. Nach den USA weist Kanada die höchste Anzahl an Malware-Weiterleitungen und Phishing-Attacken auf.
In diesen Zusammenhang sind die Top-Fünf der Malware-Betrügereien per E-Mail laut Websense Ticket-Bestätigungen, Bestellbestätigungen, Lieferbenachrichtigungen, Nachrichten über Steuerrückvergütungen und Test E-Mails. Da die Serviceanbieter allerdings versuchen, Spam Botnets zu reduzieren, wurden in diesem Jahr rund 74% der E-Mails als Spam identifiziert. Im letzten Jahr waren es noch 84%.
Obwohl sich die gesamte Spam-Menge gegenüber dem Vorjahr reduziert hat, enthalten 92% der Spam E-Mails URLs, was die Eigenschaften der E-Mail Bedrohungen immer kritischer macht.
Betreffend eine Konzentration auf fortgeschrittene Online-Abwehrmechanismen, gab Websense außerdem an, dass traditionelle Abwehrmechanismen heutzutage nicht mehr effektiv sind, da sich diese nur auf bekannte oder ähnliche Bedrohungen konzentrieren. Neue Abwehrmechanismen müssen inzwischen allerdings analytische Schlüssel inkludieren, um sowohl alte als auch neue Bedrohungen zu erkennen.