Neue Ansätze bei zielgerichteten Attacken - Angriffe auf Privatsphäre und Bezahlsysteme

18.11.2015

Kaspersky Lab prognostiziert die Cybergefahren der Zukunft

Moskau/lngolstadt, 18. November 2015 – Beim Blick auf die Cyberbedrohungslage des Jahres 2016 [1] sehen die Experten von Kaspersky Lab eine starke Veränderung im Bereich Advanced Persistent Threats (APTs) [2] voraus – mit tiefergreifenden Attacken, die weniger Spuren hinterlassen und daher schwieriger zurückzuverfolgen sein werden. Längerfristig werden auch mehr Cybersöldnergruppen im APT-Bereich mitmischen und zum Teil neue Geschäftsmodelle wie „Access-as-a-Service“ anbieten. Kaspersky Lab prognostiziert darüber hinaus verstärkte Cyberangriffe durch Erpresser-Software gegen mobile Geräte, Macs und das Internet der Dinge.

Die Kaspersky-Cybersicherheitsprognosen

APTs werden sich in Struktur und Vorgehensweise drastisch wandeln: Andauernde, also persistente Bedrohungen werden zugunsten von ‚speicherresistenter‘ Malware abnehmen, die möglichst keine eigene Dateien mehr nutzt. Angreifer reduzieren so Spuren und die Erkennung der Malware wird erschwert. Statt teurer Investitionen in komplexe Bootkits, Rootkits und speziell auf die Opfer zugeschnittene Schadsoftware könnten Cyberkriminelle auf vorhandene Standard-Malware zurückgreifen. Insbesondere von Nationalstaaten unterstütze Angreifer wollen nicht ihre Fähigkeiten zur Schau stellen, sondern orientieren sich stattdessen strikt am Verhältnis von Kosten und Ergebnis ihrer Attacken.

Größere Gefahr durch Ransomware: Erpresserische Ransomware wird gegenüber Bank-Trojanern weiter an Boden gewinnen. Dabei werden verstärkt Mac- und mobile Geräte attackiert werden. Zudem geht Kaspersky Lab davon aus, dass auch das Internet der Dinge durch Ransomware angegriffen werden wird.

Alternative Bezahlsysteme wie ApplePay und AndroidPay sowie der Börsenhandel werden im Finanzbereich zunehmend in den Fokus geraten.

Bloßgestellte Privatsphäre: Im vergangenen Jahr gab es einen Anstieg bei sogenannten DOXing-Attacken [3], öffentlichen Bloßstellungen sowie Cybererpressungen. Der Grund: So gut wie alle Angriffsakteure – von Hacktivisten bis zu staatlichen Akteuren – nutzen strategisch im Web zugängliche Informationen wie private Fotos, Informationen, Kundenlisten oder Code, um ihre Opfer bloßzustellen. Kaspersky Lab geht davon aus, dass sich dieser Trend auch im Jahr 2016 weiter fortsetzen wird. ).

„Balkanisierung des Internets“: Das Internet dürfte sich außerdem über das Jahr 2016 hinaus weiter in nationale Einheiten aufteilen. Sind isolierte Interneteinheiten entstanden, kann die Verfügbarkeit des Internets in jeder Region über Angriffe auf die Netzknoten, die grenzüberschreitenden Zugang zum Internet ermöglichen, kontrolliert werden. Daher kann eine Art Schwarzmarkt für Konnektivität entstehen. Je mehr sich die Technologien des Darknet verbreiten, desto mehr bringt das zudem Entwickler auf den Plan, die auf der dunklen Seite des Internets agieren. Sie werden sich abstimmen, damit das Darknet weiter im Verborgenen bleibt.

Access-as-a-Service – neues Geschäftsmodell für Cybersöldner: Die Experten von Kaspersky Lab gehen davon aus, dass im kommenden Jahr neue Akteure im Bereich APT mitmischen werden. Weil immer mehr Parteien von Cyberangriffen profitieren möchten, wird es auch mehr Cybersöldner als bisher geben. Wer bereit ist, Geld für Online-Attacken auszugeben, wird die Angriffsexpertise von Cybersöldnern in Betracht ziehen. Hier wird sich ein neues Geschäftsmodell etablieren: Über „Access-as-a-Service“ könnten Cybersöldner digitalen Zugang zu hochrangigen Opfern anbieten

„Wir erwarten, dass neue Akteure am zweifelsohne lukrativen Geschäft mit Cyberangriffen teilhaben wollen“, prognostiziert Juan Andrés Guerrero-Saade, Senior Security Expert bei Kaspersky Lab. „Cybersöldner werden die wachsenden Wünsche nach neuer Malware erfüllen oder führen Angriffe gleich selbst aus. Damit entsteht eine Art ‚Access-as-a-Service‘-Geschäftsmodell, bei dem Cyberkriminelle die Daten potenzieller Opfer sammeln, um sie dann an Kunden meistbietend zu verkaufen.“

Zusammenfassend sieht Guerrero-Saade 2016 als ein „weiteres Jahr mit großen Herausforderungen für die IT-Sicherheitsbranche. Daher sollten wir unsere Kenntnisse und Prognosen mit allen Kollegen, Wettbewerbern aber auch mit Regierungen, Strafverfolgungsbehörden und der Wirtschaft teilen. Nur gemeinsam werden wir den bevorstehenden Herausforderungen proaktiv begegnen können.“

Cybersicherheitsempfehlungen von Kaspersky Lab

Das können Unternehmen sofort gegen die kommenden Cybergefahren tun:

Cybersicherheitstrainings für Mitarbeiter [4]

Endpoints umfassend, mehrschichtig und proaktiv schützen [5]

Schnelle, regelmäßige und automatisierte Beseitigung von Programmschwachstellen über Patches

Sicherheitsfokus auf mobile Geräte erweitern

Verschlüsselung der Kommunikationskanäle sowie kritischer Daten

Alle Elemente der Infrastruktur, also auch Gateways, E-Mail- und andere Kollaborations-Tools, schützen

Außerdem sollten Unternehmen folgende Empfehlungen umsetzen:

Entwicklung und Umsetzung einer passenden Sicherheitsstrategie. Diese sollte die Vorhersage möglicher Gefahren und Risiken sowie die Verhinderung aktueller Bedrohungen abdecken. Entscheidend ist dabei die effektive Erkennung von und die effiziente Reaktion auf Gefahren.

Einrichtung eines eigenen Security Operations Center mit entsprechenden Spezialisten. Cybergefahren sind zu komplex und bedrohlich, um sie neben dem allgemeinen IT-Tagesgeschäft abwehren zu können.

Heimanwender sollten sich wie folgt wappnen:

Alle verwendeten Geräte mit einer robusten Sicherheitslösung versehen, beispielsweise mit Kaspersky Total Security Multi-Device [6]

Nutzung aller angebotener Sicherheitsoptionen, zum Beispiel Default Deny Execution Controls, Whitelisting, Verschlüsselung oder automatisierte Backups

Sich über die Grundlagen der Cybersicherheit informieren und das Thema auch mit Bekannten diskutieren

Verschlüsselung bei der Kommunikation nutzen

Die eigenen Online-Gewohnheiten kritisch überprüfen: Alles, was einmal ins Internet hochgeladen wird, bleibt auch dort und könnte später gegen den Anwender verwendet werden.