IBM prophezeiht ein verstärktes Auftreten von kleinen, gezielten Attacken auf Systeme und deren Nutzer. Dies geht aus dem IBM Global Business Security Index Report 2005 hervor. Neues in der Internetkriminalität: Weg von schwer wiegenden, globalen Sicherheitsereignissen hin zu kleineren, verborgenen Angriffen, die auf die Erpressung von Unternehmen zielen. 2005 hätte sich die Mehrzahl der Sicherheitsangriffe im IT-Bereich auf einem mittleren Gefahrenlevel bewegt.

Hacker fokussieren dabei ihre Anstrengungen auf das schwächste Glied, dem Mitarbeiter in einer Organisation. Das sog. 'Spear Phishing' verbreitete sich 2005 schnell. Hierbei verschicken Hacker Spam-Mails an Firmenmitarbeiter, die so aussehen als wären sie interne E-Mails. In der Überzeugung auf eine offizielle Mail zu antworten, schicken Mitarbeiter oft die gewünschten Informationen. So können in unbeabsichtigter Weise Informationen preisgegeben werden, die Hackern den Zugang zu firmeninternen Netzwerken erlauben, was zum Diebstahl von geistigem Eigentum und anderen kritischen Firmendaten führen kann.

IBM gibt in seinem Report einen Ausblick auf die erwarteten Gefahrentrends. Eine der größten Bedrohungen sind die Instant Messenger, durch die Malware in das System eindringen kann und die auf diese Weise ein Netzwerk von Zombie-PCs aufbaut.

Cyberhacker nutzen die mangelnde internationale Kooperation gegen Internetkriminalität, um Attacken von dort aus durchzuführen, wo sie mit geringem persönlichem Risiko verbunden sind. Angriffe auf mobile Endgeräte seien im vergangenen Jahr zwar gestiegen, da sich schädliche Software jedoch hier noch nicht selbst verbreiten kann, hätte dies noch zu keinen gravierenden Auswirkungen geführt.

Neun von zehn US-Firmen mussten in den vergangenen zwei Jahren einen Angriff durch Viren, Spyware oder anderen Online-Attacken auf das Unternehmensnetzwerk hinnehmen. Dies geht aus einer Studie des FBI hervor. Dabei entstand ein durchschnittlicher Schaden von 24.000 Dollar pro betroffenem Unternehmen.