Der Global Security Report 2014 von Trustwave
Die meisten Schadcodes stammten dabei aus den Vereinigten Staaten (42 Prozent), Russland (13 Prozent) und Deutschland (neun Prozent). Ein beliebter Verbreitungsweg für bösartigen Code ist nach wie vor die E-Mail. In 59 Prozent der Fälle enthielten die elektronischen Nachrichten bösartige Anhänge, die übrigen 41 Prozent verwiesen stattdessen per Link auf bösartige Webseiten. Als Schwachstellen erwiesen sich Plug – ins wie Adobe Flash und Java. Mit Blick auf alle in Unternehmen eingesetzten Applikationen warnt Trustwave, dass 96 Prozent der Anwendungen mindestens eine Sicherheitslücke aufweisen. Daneben war es die Passwortproblematik, die mit schwachen Passwörtern den Cyberkriminellen die Arbeit leicht macht. Laut Trustwave hätten 71 Prozent der Angriffsopfer die Sicherheitsvorfälle nicht selbst erkannt. Der Mittelwert für die Anzahl der Tage, die vom initialen Angriff bis zur Entdeckung des Eindringens vergeht, liege bei 87 Tagen. Ermutigend sei hingegen, dass gut zwei Drittel der Unternehmen einen Netzwerkeinbruch nach spätestens zehn Tagen unter Kontrolle hatten.