Trends für 2019: Bedrohungsakteure operieren verstärkt im Verborgenen

Laut der Prognose von Kaspersky Lab (vgl. ausführlicher Report) über die Bedrohung zielgerichteter Attacken für das Jahr 2019 wird jedoch die erstgenannte Gruppe die grössere Herausforderung für Unternehmen sein. Der Grund: noch raffiniertere Techniken, die immer schwerer erkenn- und attribuierbar sein werden.

Prognose: Keine weiteren grossen APTs

Nachdem die Cybersicherheitsindustrie in den vergangenen Jahren einige komplexe, staatlich unterstütze Operationen aufdecken konnte, gehen die Experten des Cybersicherheitsunternehmens davon aus, dass sich die Bedrohungsakteure tendenziell in den Untergrund zurückziehen werden; so bleiben sie unter dem öffentlichen Radar und minimieren das Risiko, entdeckt zu werden. Ausgestattet mit genügend Ressourcen dürften die Akteure in der Lage sein, ihre Toolkits und Praktiken weiter zu verfeinern, was die Erkennung und Attribuierung extrem erschwert.

„Im Jahr 2018 haben Bedrohungsakteure einen Paradigmenwechsel ausgelöst“, erklärt Vicente Diaz, Sicherheitsforscher bei Kaspersky Lab. „Die öffentliche Wahrnehmung ist gewachsen und Untersuchungen durch Experten haben umfassende Cyberoperationen ans Licht der Öffentlichkeit gebracht. Das wird zu einem Wandel der Cyberlandschaft führen: Erfahrene Bedrohungsakteure scheuen die Aufmerksamkeit und werden den Untergrund aufsuchen, was ihre Erfolgswahrscheinlichkeit erhöht. Damit wird aber auch die Aufdeckung neuer, gross angelegter und raffinierter Operationen sehr unwahrscheinlich und die Kunst der Erkennung und Attribuierung muss definitiv ein neues Niveau erreichen.“

Dieser neue Ansatz umfasst höchstwahrscheinlich auch die Entwicklung von Tools, die sich gegen Netzwerk-Hardware richten. Opfer werden so über eine Kernkomponente der Vernetzung angegriffen und Bedrohungsakteure können ihre Aktivitäten neu fokussieren: auf Angriffe über verborgene Botnetze oder andere hinterhältige Attacken gegen ausgewählte Ziele.

Weitere Vorhersagen für zielgerichtete Angriffe im Jahr 2019

Attacken auf Zulieferketten bleiben bestehen: Sie gehören zu den gefürchtetsten und erfolgreichsten Angriffsvektoren der vergangenen zwei Jahren. Auch im Jahr 2019 werden Zulieferer ein effektiver Angriffsvektor bleiben.

Mobile Malware ist weiterhin ein Thema: Bei vielen Bedrohungsakteuren ist mobile Malware ein Teil der Angriffskampagne, um möglichst viele potenzielle Opfer zu erreichen. Auch wenn hier keine grossen Ausbrüche zu erwarten sind, werden erfahrene Angreifer nach neuen Wegen zum Zugriff auf die Geräte ihrer Opfer suchen.

IoT-Botnetze werden unaufhaltsam weiterwachsen: Diese Warnung wird Jahr für Jahr wiederholt, sollte aber keinesfalls unterschätzt werden. Denn je mächtiger IoT-Botnetze werden, desto verheerender kann ihre Wirkung sein, sofern sie in falsche Hände geraten.

Spear-Phishing wird an Bedeutung gewinnen: Verschiedene Angriffe auf Soziale Netzwerke wie Facebook, Instagram, aber auch LinkedIn und Twitter haben einen Marktplatz für gestohlene Daten eröffnet. Die jüngsten, grossen Datenlecks bei etlichen Sozialen Medien können Angreifern helfen, Spear-Phishing-Attacken noch für Angreifer erfolgversprechender zu gestalten.

Neue APT(Advanced Persistent Threat)-Akteure betreten die Bühne: Während die bereits längere Zeit aktiven APT-Akteure eher abtauchen dürften, werden neue Spieler das Feld betreten, denn die Hürden dafür waren noch nie so niedrig. Denn der Markt mit hunderten effektiver Tools, re-engineerten, geleakten Exploits und allen Arten von Frameworks ist reich bestückt und steht jedem offen. Neue Akteure sind vornehmlich in Südostasien und im Nahen Osten zu erwarten.

Öffentliche Gegenreaktionen: Die Erkenntnisse über denkwürdige Angriffe in letzter Zeit, etwa auf Sony Entertainment Network oder die Demokratische Partei in den USA, haben die Frage nach Gerechtigkeit und Blossstellung der Bedrohungsakteure stärker in das Zentrum öffentlicher Auseinandersetzung gerückt. Die Empörung könnte weltweit den Ruf nach mehr und ernsthafteren diplomatischen Konsequenzen laut werden lassen.

Quelle: Kaspersky Lab