Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Hacker

Im kommenden Jahr werden sich Bedrohungsakteure im APT-Bereich (Advanced Persistent Threat oder fortgeschrittene, andauernde Bedrohung) in zwei Gruppen aufteilen: Neben den herkömmlichen, gut ausgerüsteten und sehr erfahrenen Angreifern werden tatkräftige, noch unerfahrene Einsteiger das APT-Spielfeld betreten.

Laut der Prognose von Kaspersky Lab über die Bedrohung zielgerichteter Attacken für das Jahr 2019 wird jedoch die erstgenannte Gruppe die größere Herausforderung für Unternehmen sein. Der Grund: noch raffiniertere Techniken, die immer schwerer erkenn- und attribuierbar sein werden.

Die Kaspersky-Experten ziehen für ihre jährliche Cybersicherheitsvorhersage die im Laufe des Jahres gewonnenen Erfahrungen und Ergebnisse sowie die Vorhersagen des Global Research and Analysis Teams (GReAT) bezüglich zielgerichteter Angriffe heran. Zusammen mit einer Reihe weiterer Prognosen zur Bedrohungslandschaft für Industrie und Technologie können sich Unternehmen und Organisationen aus digitalisierten Branchen damit gegen die sicherheitstechnischen Herausforderungen der nächsten zwölf Monate wappnen.

Kaspersky-Prognose: Keine weiteren großen APTs

Nachdem die Cybersicherheitsindustrie in den vergangenen Jahren einige komplexe, staatlich unterstütze Operationen aufdecken konnte, gehen die Experten von Kaspersky Lab davon aus, dass sich die Bedrohungsakteure tendenziell in den Untergrund zurückziehen werden; so bleiben sie unter dem öffentlichen Radar und minimieren das Risiko, entdeckt zu werden. Ausgestattet mit genügend Ressourcen dürften die Akteure in der Lage sein, ihre Toolkits und Praktiken weiter zu verfeinern, was die Erkennung und Attribuierung extrem erschwert.

„Im Jahr 2018 haben Bedrohungsakteure einen Paradigmenwechsel ausgelöst“, erklärt Vicente Diaz, Sicherheitsforscher bei Kaspersky Lab. „Die öffentliche Wahrnehmung ist gewachsen und Untersuchungen durch Experten haben umfassende Cyberoperationen ans Licht der Öffentlichkeit gebracht. Das wird zu einem Wandel der Cyberlandschaft führen: Erfahrene Bedrohungsakteure scheuen die Aufmerksamkeit und werden den Untergrund aufsuchen, was ihre Erfolgswahrscheinlichkeit erhöht. Damit wird aber auch die Aufdeckung neuer, groß angelegter und raffinierter Operationen sehr unwahrscheinlich und die Kunst der Erkennung und Attribuierung muss definitiv ein neues Niveau erreichen.“

Dieser neue Ansatz umfasst höchstwahrscheinlich auch die Entwicklung von Tools, die sich gegen Netzwerk-Hardware richten. Opfer werden so über eine Kernkomponente der Vernetzung angegriffen und Bedrohungsakteure können ihre Aktivitäten neu fokussieren: auf Angriffe über verborgene Botnetze oder andere hinterhältige Attacken gegen ausgewählte Ziele.

Weitere Vorhersagen für zielgerichtete Angriffe im Jahr 2019:

  • Attacken auf Zulieferketten bleiben bestehen: Sie gehören zu den gefürchtetsten und erfolgreichsten Angriffsvektoren der vergangenen zwei Jahren. Auch im Jahr 2019 werden Zulieferer ein effektiver Angriffsvektor bleiben.
     
  • Mobile Malware ist weiterhin ein Thema: Bei vielen Bedrohungsakteuren ist mobile Malware ein Teil der Angriffskampagne, um möglichst viele potenzielle Opfer zu erreichen. Auch wenn hier keine großen Ausbrüche zu erwarten sind, werden erfahrene Angreifer nach neuen Wegen zum Zugriff auf die Geräte ihrer Opfer suchen.
     
  • IoT-Botnetze werden unaufhaltsam weiterwachsen: Diese Warnung wird Jahr für Jahr wiederholt, sollte aber keinesfalls unterschätzt werden. Denn je mächtiger IoT-Botnetze werden, desto verheerender kann ihre Wirkung sein, sofern sie in falsche Hände geraten.
  •  
  • Spear-Phishing wird an Bedeutung gewinnen: Verschiedene Angriffe auf Soziale Netzwerke wie Facebook, Instagram, aber auch LinkedIn und Twitter haben einen Marktplatz für gestohlene Daten eröffnet. Die jüngsten, großen Datenlecks bei etlichen Sozialen Medien können Angreifern helfen, Spear-Phishing-Attacken noch für Angreifer erfolgversprechender zu gestalten.
     
  • Neue APT-Akteure betreten die Bühne: Während die bereits längere Zeit aktiven APT-Akteure eher abtauchen dürften, werden neue Spieler das Feld betreten, denn die Hürden dafür waren noch nie so niedrig. Denn der Markt mit hunderten effektiver Tools, re-engineerten, geleakten Exploits und allen Arten von Frameworks ist reich bestückt und steht jedem offen. Neue Akteure sind vornehmlich in Südostasien und im Nahen Osten zu erwarten.
     
  • Öffentliche Gegenreaktionen: Die Erkenntnisse über denkwürdige Angriffe in letzter Zeit, etwa auf Sony Entertainment Network oder die Demokratische Partei in den USA, haben die Frage nach Gerechtigkeit und Bloßstellung der Bedrohungsakteure stärker in das Zentrum öffentlicher Auseinandersetzung gerückt. Die Empörung könnte weltweit den Ruf nach mehr und ernsthafteren diplomatischen Konsequenzen laut werden lassen.

Weitere Informationen:

Die Vorhersagen von Kaspersky Lab sind nur durch die weltweiten Kaspersky Lab Threat Intelligence Services möglich. Dafür wurde das Unternehmen jüngst durch den unabhängigen Marktforschungsdienstleister Forrester Research als „Strong Performer“ für die Auswertung seiner Threat-Intelligence-Quellen ausgezeichnet.

Kaspersky Lab erläutert seine Prognosen zu den geplanten Aktivitäten führender Bedrohungsakteure aus aller Welt am 20. November 2018 um 15 Uhr in einem Webinar. Anmeldung unter: https://www.brighttalk.com/webcast/15591/340766?utm_source=pr-media&utm_medium=partner&utm_campaign=gl_apt19_organic&utm_content=link&utm_term=gl_pr-media_organic_link_partner_apt19

Den vollständigen Report „Kaspersky Threat Predictions for 2019“ finden Sie hier.
 

GRID LIST
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Elmar Albinger

Politiker-Hack: Passwort "Schwachstelle Mensch"

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in…
Hacker mit Tastatur

Zwischen Spaß und Verbrechen - Cybercrime als gesellschaftliches Phänomen

Er ist 20 Jahre alt, Schüler und wohnt noch bei seinen Eltern. So sieht das Profil des…
Smarte News aus der IT-Welt