Die Kaspersky-Forscher stellen ihr Vorhersagen im Bereich Advanced Persistent Threats (APTs) für das kommende Jahr 2022 vor. Demnach wird die Politisierung des Cyberspace eine zunehmende Rolle spielen. Sie erwarten eine Rückkehr von Low-Level-Angriffen, neue APT-Akteure und eine Zunahme von Supply-Chain-Angriffen.
Die weltweiten Veränderungen im Jahr 2021 haben einen direkten Einfluss auf die Entwicklung fortschrittlicher Angriffe im kommenden Jahr. Aufbauend auf den Trends, die das Kaspersky Global Research and Analysis Team (GReAT) im Jahr 2021 beobachten konnte, haben die Forscher eine Prognose erstellt, die der IT-Community helfen soll, sich auf die zukünftigen Herausforderungen vorzubereiten.
Privater Sektor unterstützt Zustrom neuer APT-Akteure
In diesem Jahr ist der Einsatz von Überwachungssoftware, die von privaten Anbietern entwickelt wurde, ins Rampenlicht gerückt. Project Pegasus hat die Wahrnehmung der Wahrscheinlichkeit von Zero-Day-Angriffen auf iOS in der realen Welt verändert. Außerdem haben die Entwickler fortschrittlicher Überwachungstools ihre Fähigkeiten zur Umgehung von Erkennungsmaßnahmen und zur Verhinderung von Analysen verbessert (Beispiel: FinSpy) und deren Einsatz “in the wild” erprobt (Beispiel: Slingshot-Framework).
Kommerzielle Überwachungssoftware ist aufgrund ihres Zugangs zu großen Mengen an persönlichen Daten und breiteren Zielen ein lukratives Geschäft für Anbieter und ein effektives Werkzeug in den Händen von Angreifern. Die Experten von Kaspersky gehen daher davon aus, dass die Anbieter solcher Software im Cyberspace expandieren und ihre Dienste neuen fortschrittlichen Bedrohungsakteuren zur Verfügung stellen werden, bis Regierungen damit beginnen, deren Nutzung zu regulieren.
Weitere Vorhersagen für das Jahr 2022
- Mehr Supply-Chain-Angriffe. Die Kaspersky-Forscher haben insbesondere die Häufigkeit von Fällen beobachtet, in denen Cyberkriminelle Schwachstellen in der Herstellersicherheit ausnutzen, um die Kunden eines Unternehmens zu kompromittieren. Solche Angriffe sind für Angreifer besonders lukrativ und wertvoll, weil sie Zugang zu einer großen Zahl potenzieller Ziele verschaffen. Aus diesem Grund wird erwartet, dass Angriffe auf die Lieferkette bis 2022 einen Aufwärtstrend verzeichnen werden.
- Rückkehr von Low-Level-Angriffe: Der Einsatz von Bootkits nimmt wieder zu. Aufgrund der zunehmenden Beliebtheit von Secure Boot bei Desktop-Nutzern sind Cyberkriminelle gezwungen, nach Exploits oder neuen Schwachstellen in diesem Sicherheitsmechanismus zu suchen, um dessen Sicherheitssystem zu umgehen. Daher wird für das Jahr 2022 ein Anstieg der Zahl an Bootkits erwartet.
- Mobile Geräte – vor allem unter iOS – sind in Gefahr: Smartphones waren schon immer ein begehrtes Ziel von Angreifern, da sie ihre Besitzer überallhin begleiten und als Speicherplatz für eine große Menge wertvoller Informationen dienen. Im Jahr 2021 gab es mehr Zero-Day-Angriffe auf iOS als je zuvor. Anders als bei einem PC oder Mac, wo der Nutzer die Möglichkeit hat, ein Sicherheitspaket zu installieren, sind solche Produkte bei iOS entweder eingeschränkt oder einfach nicht vorhanden. Dies schafft außergewöhnliche Möglichkeiten für APTs.
- Home Office bleibt ein beliebter Angriffsvektor. Cyberkriminelle werden auch in Zukunft ungeschützte oder ungepatchte Heim-Computer von Mitarbeitern nutzen, um in Unternehmensnetzwerke einzudringen. Social Engineering zum Diebstahl von Anmeldeinformationen und Brute-Force-Angriffe auf Unternehmensdienste, um Zugang zu schwach geschützten Servern zu erhalten, werden weiterhin stattfinden.
- Mehr APT-Anriffe in der META-Region, insbesondere in Afrika. Durch die geopolitischen Spannungen dort ist ein Anstieg von Cyberspionage wahrscheinlich. Außerdem werden die neuen Verteidigungssysteme in der Region immer besser und ausgefeilter. Zusammengenommen deuten diese Trends darauf hin, dass die wichtigsten APT-Angriffe in der META-Region Afrika stattfinden werden.
- Vermehrt Angriffe auf Cloud und ausgelagerte Dienste. Zahlreiche Unternehmen setzen auf Cloud Computing und Softwarearchitekturen, die auf Microservices basieren und über die Infrastruktur von Drittanbietern laufen, die anfälliger für Hacks sind. Dies macht immer mehr Unternehmen zu bevorzugten Zielen für raffinierte Angriffe im kommenden Jahr.
- Staaten klären die für sie akzeptablen Angriffsvektoren. Es gibt eine wachsende Tendenz, dass Regierungen sowohl Cyberangriffe gegen sie anprangern als auch gleichzeitig solche durchführen. Nächstes Jahr werden einige Länder ihre Systematik der Cyberdelikte veröffentlichen, inklusiver der für sie akzeptablen Arten von Angriffsvektoren.
“Jeden Tag gibt es Dutzende von Ereignissen, die die Welt des Cyberspace verändern. Diese Veränderungen sind schwer zu verfolgen und noch schwerer vorherzusehen”, betont Ivan Kwiatkowski, Senior Security Researcher bei Kaspersky. “Dennoch sind wir seit einigen Jahren in der Lage, auf Grundlage des Wissens unserer Experten viele zukünftige Trends in der Welt der Cybersicherheit vorherzusagen. Wir glauben, dass es wichtig ist, APT-Aktivitäten weiterhin zu verfolgen, die Auswirkungen dieser gezielten Kampagnen zu bewerten und die gewonnenen Erkenntnisse mit der breiten Öffentlichkeit zu teilen. Wir hoffen, dass wir mit diesen Vorhersagen den Nutzern helfen können, besser auf die Zukunft im Cyberspace vorbereitet zu sein.”
Die APT-Vorhersagen wurden mit Hilfe den weltweit eingesetzten Kaspersky Threat Intelligence Services entwickelt.
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/