Advanced Persistent Threats

Markt für Hacker-Tools blüht und lockt an

Der ewige Kampf zwischen Hackern und der IT-Security wird auch im Jahr 2019 nicht zum Erliegen kommen. Diese Binsenweisheit lässt sich aus der Cyber-Sicherheitsvorhersage von Kaspersky herauslesen. Daneben gibt es aber auch überraschendere Ausblicke.

Laut einem Ausblick aus dem Hause Kaspersky Lab für das kommende Jahr in Hinblick auf Cyber-Sicherheit, ist damit zu rechnen, dass sich die Bedrohungsakteure im APT-Bereich (Advanced Persistent Threat) in zwei Gruppen aufspalten werden: Seitens der „alten APT-Hasen“ ist mit noch raffinierteren Techniken zu rechnen, „die immer schwerer erkenn- und attribuierbar sein werden“. Parallel dazu rechnet Kaspersky mit einer Reihe noch unerfahrener, aber tatkräftiger Einsteiger in das „APT-Spielfeld“. Als Advanced Persistent Threats werden „fortgeschrittene, andauernde Bedrohungen“ bezeichnet, die sich nicht gegen Zufallsopfer richten, sondern gezielt stattfinden.

Alte Hasen im Untergrund

Was die erfahrenen Angreifer, also die eigentliche Bedrohung, angeht, resümiert Kaspersky, dass die Cybersicherheitsindustrie in den vergangenen Jahren einige komplexe, teilweise staatlich unterstütze Operationen aufdecken konnte. Nun werden sich die Akteure tendenziell in den Untergrund zurückziehen um das Risiko, entdeckt zu werden zu minimieren und um dort „ausgestattet mit genügend Ressourcen“ ihre Toolkits und Praktiken weiter zu verfeinern. „Damit wird aber auch die Aufdeckung neuer, groß angelegter und raffinierter Operationen sehr unwahrscheinlich und die Kunst der Erkennung und Attribuierung muss definitiv ein neues Niveau erreichen“, so Vicente Diaz, Sicherheitsforscher bei Kaspersky Lab.

Verborgene Botnetze

Dieser neue Ansatz umfasst höchstwahrscheinlich auch die Entwicklung von Tools, die sich gegen Netzwerk-Hardware richten, heißt es in der Einschätzung zur Cyber-Sicherheit. Opfer werden so über eine Kernkomponente der Vernetzung angegriffen und Bedrohungsakteure können ihre Aktivitäten neu fokussieren: auf Angriffe über verborgene Botnetze oder andere hinterhältige Attacken gegen ausgewählte Ziele.

Zielgerichtete Angriffe im kommenden Jahr werden aus Kaspersky-Sicht im Jahr 2019 Bewährungsproben für die IT-Sicherheit darstellen.

Weitere IT-Security-Trends

Das Security-Unternehmen wagt einen Blick in die Kristallkugel:

  • Attacken auf Zulieferketten bleiben bestehen: Sie gehören zu den erfolgreichsten Angriffsvektoren der vergangenen zwei Jahren. Im Jahr 2019 wird sich das nicht ändern.
  • Mobile Malware ist weiterhin ein Thema: In Hacker-Kreisen ist mobile Malware Teil von Angriffskampagne, um möglichst viele potenzielle Opfer zu erreichen. Auch wenn hier keine großen Ausbrüche zu erwarten sind, werden erfahrene Angreifer nach neuen Wegen zum Zugriff suchen.
  • IoT-Botnetze (Internet of Things) werden unaufhaltsam weiterwachsen: Diese Warnung sollte laut Kaspersky nicht unterschätzt werden, denn „je mächtiger IoT-Botnetze werden, desto verheerender kann ihre Wirkung sein“.
  • Spear-Phishing wird an Bedeutung gewinnen: Verschiedene Angriffe auf Soziale Netzwerke wie Facebook, Instagram, aber auch LinkedIn und
  • Twitter haben einen Marktplatz für gestohlene Daten eröffnet. Die jüngsten, großen Datenlecks bei etlichen Sozialen Medien helfen Angreifern, die „Spear-Phishing-Attacken“ erfolgreicher zu gestalten.
  • Der Markt für APT-Tools, re-engineerten, geleakte Exploits und alle Arten von Frameworks blüht, was die Hürden für derlei fortgeschrittenen Angriffe senkt. Weitere APT-Angreifer werden vor diesem Hintergrund versuchen, sich damit zu beweisen. Neue Akteure sind vornehmlich in Südostasien und im Nahen Osten zu erwarten.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.