APT-Prognosen 2022: Supply-Chain-Attacken

APT-Prognosen 2022: Supply-Chain-Attacken
Anzeige

Beitrag teilen

Die Kaspersky-Forscher stellen ihr Vorhersagen im Bereich Advanced Persistent Threats (APTs) für das kommende Jahr 2022 vor. Demnach wird die Politisierung des Cyberspace eine zunehmende Rolle spielen. Sie erwarten eine Rückkehr von Low-Level-Angriffen, neue APT-Akteure und eine Zunahme von Supply-Chain-Angriffen.

Die weltweiten Veränderungen im Jahr 2021 haben einen direkten Einfluss auf die Entwicklung fortschrittlicher Angriffe im kommenden Jahr. Aufbauend auf den Trends, die das Kaspersky Global Research and Analysis Team (GReAT) im Jahr 2021 beobachten konnte, haben die Forscher eine Prognose erstellt, die der IT-Community helfen soll, sich auf die zukünftigen Herausforderungen vorzubereiten.

Anzeige

Privater Sektor unterstützt Zustrom neuer APT-Akteure

In diesem Jahr ist der Einsatz von Überwachungssoftware, die von privaten Anbietern entwickelt wurde, ins Rampenlicht gerückt. Project Pegasus hat die Wahrnehmung der Wahrscheinlichkeit von Zero-Day-Angriffen auf iOS in der realen Welt verändert. Außerdem haben die Entwickler fortschrittlicher Überwachungstools ihre Fähigkeiten zur Umgehung von Erkennungsmaßnahmen und zur Verhinderung von Analysen verbessert (Beispiel: FinSpy) und deren Einsatz “in the wild” erprobt (Beispiel: Slingshot-Framework).

Kommerzielle Überwachungssoftware ist aufgrund ihres Zugangs zu großen Mengen an persönlichen Daten und breiteren Zielen ein lukratives Geschäft für Anbieter und ein effektives Werkzeug in den Händen von Angreifern. Die Experten von Kaspersky gehen daher davon aus, dass die Anbieter solcher Software im Cyberspace expandieren und ihre Dienste neuen fortschrittlichen Bedrohungsakteuren zur Verfügung stellen werden, bis Regierungen damit beginnen, deren Nutzung zu regulieren.

Anzeige

Weitere Vorhersagen für das Jahr 2022

  • Mehr Supply-Chain-Angriffe. Die Kaspersky-Forscher haben insbesondere die Häufigkeit von Fällen beobachtet, in denen Cyberkriminelle Schwachstellen in der Herstellersicherheit ausnutzen, um die Kunden eines Unternehmens zu kompromittieren. Solche Angriffe sind für Angreifer besonders lukrativ und wertvoll, weil sie Zugang zu einer großen Zahl potenzieller Ziele verschaffen. Aus diesem Grund wird erwartet, dass Angriffe auf die Lieferkette bis 2022 einen Aufwärtstrend verzeichnen werden.
  • Rückkehr von Low-Level-Angriffe: Der Einsatz von Bootkits nimmt wieder zu. Aufgrund der zunehmenden Beliebtheit von Secure Boot bei Desktop-Nutzern sind Cyberkriminelle gezwungen, nach Exploits oder neuen Schwachstellen in diesem Sicherheitsmechanismus zu suchen, um dessen Sicherheitssystem zu umgehen. Daher wird für das Jahr 2022 ein Anstieg der Zahl an Bootkits erwartet.
  • Mobile Geräte – vor allem unter iOS – sind in Gefahr: Smartphones waren schon immer ein begehrtes Ziel von Angreifern, da sie ihre Besitzer überallhin begleiten und als Speicherplatz für eine große Menge wertvoller Informationen dienen. Im Jahr 2021 gab es mehr Zero-Day-Angriffe auf iOS als je zuvor. Anders als bei einem PC oder Mac, wo der Nutzer die Möglichkeit hat, ein Sicherheitspaket zu installieren, sind solche Produkte bei iOS entweder eingeschränkt oder einfach nicht vorhanden. Dies schafft außergewöhnliche Möglichkeiten für APTs.
  • Home Office bleibt ein beliebter Angriffsvektor. Cyberkriminelle werden auch in Zukunft ungeschützte oder ungepatchte Heim-Computer von Mitarbeitern nutzen, um in Unternehmensnetzwerke einzudringen. Social Engineering zum Diebstahl von Anmeldeinformationen und Brute-Force-Angriffe auf Unternehmensdienste, um Zugang zu schwach geschützten Servern zu erhalten, werden weiterhin stattfinden.
  • Mehr APT-Anriffe in der META-Region, insbesondere in Afrika. Durch die geopolitischen Spannungen dort ist ein Anstieg von Cyberspionage wahrscheinlich. Außerdem werden die neuen Verteidigungssysteme in der Region immer besser und ausgefeilter. Zusammengenommen deuten diese Trends darauf hin, dass die wichtigsten APT-Angriffe in der META-Region Afrika stattfinden werden.
  • Vermehrt Angriffe auf Cloud und ausgelagerte Dienste. Zahlreiche Unternehmen setzen auf Cloud Computing und Softwarearchitekturen, die auf Microservices basieren und über die Infrastruktur von Drittanbietern laufen, die anfälliger für Hacks sind. Dies macht immer mehr Unternehmen zu bevorzugten Zielen für raffinierte Angriffe im kommenden Jahr.
  • Staaten klären die für sie akzeptablen Angriffsvektoren. Es gibt eine wachsende Tendenz, dass Regierungen sowohl Cyberangriffe gegen sie anprangern als auch gleichzeitig solche durchführen. Nächstes Jahr werden einige Länder ihre Systematik der Cyberdelikte veröffentlichen, inklusiver der für sie akzeptablen Arten von Angriffsvektoren.

“Jeden Tag gibt es Dutzende von Ereignissen, die die Welt des Cyberspace verändern. Diese Veränderungen sind schwer zu verfolgen und noch schwerer vorherzusehen”, betont Ivan Kwiatkowski, Senior Security Researcher bei Kaspersky. “Dennoch sind wir seit einigen Jahren in der Lage, auf Grundlage des Wissens unserer Experten viele zukünftige Trends in der Welt der Cybersicherheit vorherzusagen. Wir glauben, dass es wichtig ist, APT-Aktivitäten weiterhin zu verfolgen, die Auswirkungen dieser gezielten Kampagnen zu bewerten und die gewonnenen Erkenntnisse mit der breiten Öffentlichkeit zu teilen. Wir hoffen, dass wir mit diesen Vorhersagen den Nutzern helfen können, besser auf die Zukunft im Cyberspace vorbereitet zu sein.”

Die APT-Vorhersagen wurden mit Hilfe den weltweit eingesetzten Kaspersky Threat Intelligence Services entwickelt.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

ChatGPT-Experiment: Wer erkennt Phishing besser?

Sind die Jobs von Sicherheitsexperten erst einmal sicher oder lösen KIs, wie etwa ChatGPT die Experten ab? Kaspersky hat dazu ➡ Weiterlesen

AOK – MOVEit-Hack: CLOP Gruppe stellt Ultimatum bis 14. Juni 

Vor wenigen Tagen wurde bekannt, dass die von der AOK genutzte Datentransfer-Software MOVEit eine eklatante Schwachstelle hatte. Das BSI registrierte ➡ Weiterlesen

Microsoft Teams: Offenes Einfallstor für Cyberkriminelle

Viele Behörden und Unternehmen setzen Produkte von Microsoft ein, insbesondere die Microsoft-Office-Produktreihe mit Teams ist sehr beliebt, auch in der ➡ Weiterlesen

iPhones: Geheime Malware entdeckt – Such-Tool steht bereit

Kaspersky hat vor wenigen Tagen auf firmeninternen iPhones eine hochentwickelte Malware entdeckt. Die als Operation-Triangulation getaufte Kampagne ist anscheinend noch ➡ Weiterlesen

Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ➡ Weiterlesen

Fünf Jahre DSGVO

Die Datenschutzgrundverordnung der Europäischen Union ist anstrengend, aber eine Erfolgsgeschichte. Die Europäische Kommission sollte das fünfjährige Jubiläum der DSGVO dazu ➡ Weiterlesen

SOCs: Anstieg gefundener Cyberangriffe um das 1,5-fache

In seinem neuen Managed Detection and Response Analyst Report von Kaspersky gibt es einige wichtige Erkenntnisse: So stieg die Anzahl ➡ Weiterlesen

Arbeitswelt: Rückkehr ins Büro

Der „Everywhere Work Report“ zeichnet ein eher düsteres Bild der hybriden Arbeitswelt anno 2023. Denn zwischen den Erwartungen der Mitarbeiter ➡ Weiterlesen