Im kommenden Jahr werden sich Bedrohungsakteure im APT-Bereich (Advanced Persistent Threat oder fortgeschrittene, andauernde Bedrohung) in zwei Gruppen aufteilen: Neben den herkömmlichen, gut ausgerüsteten und sehr erfahrenen Angreifern werden tatkräftige, noch unerfahrene Einsteiger das APT-Spielfeld betreten. Laut der Prognose von Kaspersky Lab über die Bedrohung zielgerichteter Attacken für das Jahr 2019 [1] wird jedoch die erstgenannte Gruppe die größere Herausforderung für Unternehmen sein. Der Grund: noch raffiniertere Techniken, die immer schwerer erkenn- und attribuierbar sein werden.

Die Kaspersky-Experten ziehen für ihre jährliche Cybersicherheitsvorhersage die im Laufe des Jahres gewonnenen Erfahrungen und Ergebnisse sowie die Vorhersagen des Global Research and Analysis Teams (GReAT) bezüglich zielgerichteter Angriffe heran. Zusammen mit einer Reihe weiterer Prognosen zur Bedrohungslandschaft für Industrie und Technologie können sich Unternehmen und Organisationen aus digitalisierten Branchen damit gegen die sicherheitstechnischen Herausforderungen der nächsten zwölf Monate wappnen.

Kaspersky-Prognose: Keine weiteren großen APTs

Nachdem die Cybersicherheitsindustrie in den vergangenen Jahren einige komplexe, staatlich unterstütze Operationen aufdecken konnte, gehen die Experten von Kaspersky Lab davon aus, dass sich die Bedrohungsakteure tendenziell in den Untergrund zurückziehen werden; so bleiben sie unter dem öffentlichen Radar und minimieren das Risiko, entdeckt zu werden. Ausgestattet mit genügend Ressourcen dürften die Akteure in der Lage sein, ihre Toolkits und Praktiken weiter zu verfeinern, was die Erkennung und Attribuierung extrem erschwert.

„Im Jahr 2018 haben Bedrohungsakteure einen Paradigmenwechsel ausgelöst“, erklärt Vicente Diaz, Sicherheitsforscher bei Kaspersky Lab. „Die öffentliche Wahrnehmung ist gewachsen und Untersuchungen durch Experten haben umfassende Cyberoperationen ans Licht der Öffentlichkeit gebracht. Das wird zu einem Wandel der Cyberlandschaft führen: Erfahrene Bedrohungsakteure scheuen die Aufmerksamkeit und werden den Untergrund aufsuchen, was ihre Erfolgswahrscheinlichkeit erhöht. Damit wird aber auch die Aufdeckung neuer, groß angelegter und raffinierter Operationen sehr unwahrscheinlich und die Kunst der Erkennung und Attribuierung muss definitiv ein neues Niveau erreichen.“

Dieser neue Ansatz umfasst höchstwahrscheinlich auch die Entwicklung von Tools, die sich gegen Netzwerk-Hardware richten. Opfer werden so über eine Kernkomponente der Vernetzung angegriffen und Bedrohungsakteure können ihre Aktivitäten neu fokussieren: auf Angriffe über verborgene Botnetze oder andere hinterhältige Attacken gegen ausgewählte Ziele.

Weitere Vorhersagen für zielgerichtete Angriffe im Jahr 2019:

• Attacken auf Zulieferketten bleiben bestehen: Sie gehören zu den gefürchtetsten und erfolgreichsten Angriffsvektoren der vergangenen zwei Jahren. Auch im Jahr 2019 werden Zulieferer ein effektiver
Angriffsvektor bleiben.

• Mobile Malware ist weiterhin ein Thema: Bei vielen Bedrohungsakteuren ist mobile Malware ein Teil der Angriffskampagne, um möglichst viele potenzielle Opfer zu erreichen. Auch wenn hier keine großen Ausbrüche zu erwarten sind, werden erfahrene Angreifer nach neuen Wegen zum Zugriff auf die Geräte ihrer Opfer suchen.

• IoT-Botnetze werden unaufhaltsam weiterwachsen: Diese Warnung wird Jahr für Jahr wiederholt, sollte aber keinesfalls unterschätzt werden. Denn je mächtiger IoT-Botnetze werden, desto verheerender kann ihre Wirkung sein, sofern sie in falsche Hände geraten.

• Spear-Phishing wird an Bedeutung gewinnen: Verschiedene Angriffe auf Soziale Netzwerke wie Facebook, Instagram, aber auch LinkedIn und Twitter haben einen Marktplatz für gestohlene Daten eröffnet. Die jüngsten, großen Datenlecks bei etlichen Sozialen Medien können Angreifern helfen, Spear-Phishing-Attacken noch für Angreifer erfolgversprechender zu gestalten.

• Neue APT-Akteure betreten die Bühne: Während die bereits längere Zeit aktiven APT-Akteure eher abtauchen dürften, werden neue Spieler das Feld betreten, denn die Hürden dafür waren noch nie so niedrig. Denn der Markt mit hunderten effektiver Tools, re-engineerten, geleakten Exploits und allen Arten von Frameworks ist reich bestückt und steht jedem offen. Neue Akteure sind vornehmlich in Südostasien und im Nahen Osten zu erwarten.

• Öffentliche Gegenreaktionen: Die Erkenntnisse über denkwürdige Angriffe in letzter Zeit, etwa auf Sony Entertainment Network oder die Demokratische Partei in den USA, haben die Frage nach Gerechtigkeit und Bloßstellung der Bedrohungsakteure stärker in das Zentrum öffentlicher Auseinandersetzung gerückt. Die Empörung könnte weltweit den Ruf nach mehr und ernsthafteren diplomatischen Konsequenzen laut werden lassen.

Der vollständige Report „Kaspersky Threat Predictions for 2019“ >>>

Kaspersky Security Bulletin: Threat Predictions for 2019

Asking the most intelligent people I know, and basing our scenario on APT attacks because they traditionally show the most innovation when it comes to breaking security, here are our main ‚predictions‘ of what might happen in the next few months.