Die Kaspersky-Forscher stellen ihr Vorhersagen im Bereich Advanced Persistent Threats (APTs) für das kommende Jahr 2022 vor [1]. Demnach wird die Politisierung des Cyberspace eine zunehmende Rolle spielen. Sie erwarten eine Rückkehr von Low-Level-Angriffen, neue APT-Akteure und eine Zunahme von Supply-Chain-Angriffen.
Die weltweiten Veränderungen im Jahr 2021 haben einen direkten Einfluss auf die Entwicklung fortschrittlicher Angriffe im kommenden Jahr. Aufbauend auf den Trends, die das Kaspersky Global Research and Analysis Team (GReAT) im Jahr 2021 beobachten konnte, haben die Forscher eine Prognose erstellt, die der IT-Community helfen soll, sich auf die zukünftigen Herausforderungen vorzubereiten.
In diesem Jahr ist der Einsatz von Überwachungssoftware, die von privaten Anbietern entwickelt wurde, ins Rampenlicht gerückt. Project Pegasus hat die Wahrnehmung der Wahrscheinlichkeit von Zero-Day-Angriffen auf iOS in der realen Welt verändert. Außerdem haben die Entwickler fortschrittlicher Überwachungstools ihre Fähigkeiten zur Umgehung von Erkennungsmaßnahmen und zur Verhinderung von Analysen verbessert (Beispiel: FinSpy [2]) und deren Einsatz „in the wild“ erprobt (Beispiel: Slingshot-Framework [3]).
Kommerzielle Überwachungssoftware ist aufgrund ihres Zugangs zu großen Mengen an persönlichen Daten und breiteren Zielen ein lukratives Geschäft für Anbieter und ein effektives Werkzeug in den Händen von Angreifern. Die Experten von Kaspersky gehen daher davon aus, dass die Anbieter solcher Software im Cyberspace expandieren und ihre Dienste neuen fortschrittlichen Bedrohungsakteuren zur Verfügung stellen werden, bis Regierungen damit beginnen, deren Nutzung zu regulieren.
„Jeden Tag gibt es Dutzende von Ereignissen, die die Welt des Cyberspace verändern. Diese Veränderungen sind schwer zu verfolgen und noch schwerer vorherzusehen“, betont Ivan Kwiatkowski, Senior Security Researcher bei Kaspersky. „Dennoch sind wir seit einigen Jahren in der Lage, auf Grundlage des Wissens unserer Experten viele zukünftige Trends in der Welt der Cybersicherheit vorherzusagen. Wir glauben, dass es wichtig ist, APT-Aktivitäten weiterhin zu verfolgen, die Auswirkungen dieser gezielten Kampagnen zu bewerten und die gewonnenen Erkenntnisse mit der breiten Öffentlichkeit zu teilen. Wir hoffen, dass wir mit diesen Vorhersagen den Nutzern helfen können, besser auf die Zukunft im Cyberspace vorbereitet zu sein.“
Die APT-Vorhersagen wurden mit Hilfe den weltweit eingesetzten Kaspersky Threat Intelligence Services [4] entwickelt.
Am 17. November um 15.00 Uhr werden die GReAT-Forscher von Kaspersky in einem Webinar ihre Prognosen hinsichtlich kommender Veränderungen in der Welt der großen Bedrohungsakteure 2022 diskutieren, inklusive eines Rückblicks auf 2021. Interessierte können sich für das Webinar unter https://kas.pr/91bh registrieren.
Diese Prognosen sind Teil des Kaspersky Security Bulletin (KSB) – einer jährlichen Serie von Vorhersagen und analytischen Artikeln über wichtige Veränderungen in der Welt der Cybersicherheit.
Weitere KSB-Artikel unter https://securelist.com/ksb-2021/
Einen Rückblick auf erwarteten Entwicklungen im Bereich der fortgeschrittenen zielgerichteten Bedrohungen im Jahr 2020 sind verfügbar unter https://securelist.com/apt-predictions-for-2021/99387/
[1] https://securelist.com/advanced-threat-predictions-for-2022/104870/
[2] https://securelist.com/finspy-unseen-findings/104322/
[3] https://securelist.com/apt-trends-report-q3-2021/104708/
[4] https://www.kaspersky.de/enterprise-security/threat-intelligence