APT-Prognosen 2022: Politisierung des Cyberspace und mehr Supply-Chain-Attacken
Die Kaspersky-Forscher erwarten eine Rückkehr von Low-Level-Angriffen, neue APT-Akteure und eine Zunahme von Supply-Chain-Angriffen
Die Kaspersky-Forscher stellen ihr Vorhersagen im Bereich Advanced Persistent Threats (APTs) für das kommende Jahr 2022 vor [1]. Demnach wird die Politisierung des Cyberspace eine zunehmende Rolle spielen. Sie erwarten eine Rückkehr von Low-Level-Angriffen, neue APT-Akteure und eine Zunahme von Supply-Chain-Angriffen.
Die weltweiten Veränderungen im Jahr 2021 haben einen direkten Einfluss auf die Entwicklung fortschrittlicher Angriffe im kommenden Jahr. Aufbauend auf den Trends, die das Kaspersky Global Research and Analysis Team (GReAT) im Jahr 2021 beobachten konnte, haben die Forscher eine Prognose erstellt, die der IT-Community helfen soll, sich auf die zukünftigen Herausforderungen vorzubereiten.
Privater Sektor unterstützt Zustrom neuer APT-Akteure
In diesem Jahr ist der Einsatz von Überwachungssoftware, die von privaten Anbietern entwickelt wurde, ins Rampenlicht gerückt. Project Pegasus hat die Wahrnehmung der Wahrscheinlichkeit von Zero-Day-Angriffen auf iOS in der realen Welt verändert. Außerdem haben die Entwickler fortschrittlicher Überwachungstools ihre Fähigkeiten zur Umgehung von Erkennungsmaßnahmen und zur Verhinderung von Analysen verbessert (Beispiel: FinSpy [2]) und deren Einsatz „in the wild“ erprobt (Beispiel: Slingshot-Framework [3]).
Kommerzielle Überwachungssoftware ist aufgrund ihres Zugangs zu großen Mengen an persönlichen Daten und breiteren Zielen ein lukratives Geschäft für Anbieter und ein effektives Werkzeug in den Händen von Angreifern. Die Experten von Kaspersky gehen daher davon aus, dass die Anbieter solcher Software im Cyberspace expandieren und ihre Dienste neuen fortschrittlichen Bedrohungsakteuren zur Verfügung stellen werden, bis Regierungen damit beginnen, deren Nutzung zu regulieren.
Weitere Vorhersagen für das Jahr 2022
- Mehr Supply-Chain-Angriffe. Die Kaspersky-Forscher haben insbesondere die Häufigkeit von Fällen beobachtet, in denen Cyberkriminelle Schwachstellen in der Herstellersicherheit ausnutzen, um die Kunden eines Unternehmens zu kompromittieren. Solche Angriffe sind für Angreifer besonders lukrativ und wertvoll, weil sie Zugang zu einer großen Zahl potenzieller Ziele verschaffen. Aus diesem Grund wird erwartet, dass Angriffe auf die Lieferkette bis 2022 einen Aufwärtstrend verzeichnen werden.
- Rückkehr von Low-Level-Angriffe: Der Einsatz von Bootkits nimmt wieder zu. Aufgrund der zunehmenden Beliebtheit von Secure Boot bei Desktop-Nutzern sind Cyberkriminelle gezwungen, nach Exploits oder neuen Schwachstellen in diesem Sicherheitsmechanismus zu suchen, um dessen Sicherheitssystem zu umgehen. Daher wird für das Jahr 2022 ein Anstieg der Zahl an Bootkits erwartet.
- Mobile Geräte – vor allem unter iOS – sind in Gefahr: Smartphones waren schon immer ein begehrtes Ziel von Angreifern, da sie ihre Besitzer überallhin begleiten und als Speicherplatz für eine große Menge wertvoller Informationen dienen. Im Jahr 2021 gab es mehr Zero-Day-Angriffe auf iOS als je zuvor. Anders als bei einem PC oder Mac, wo der Nutzer die Möglichkeit hat, ein Sicherheitspaket zu installieren, sind solche Produkte bei iOS entweder eingeschränkt oder einfach nicht vorhanden. Dies schafft außergewöhnliche Möglichkeiten für APTs.
- Home Office bleibt ein beliebter Angriffsvektor. Cyberkriminelle werden auch in Zukunft ungeschützte oder ungepatchte Heim-Computer von Mitarbeitern nutzen, um in Unternehmensnetzwerke einzudringen. Social Engineering zum Diebstahl von Anmeldeinformationen und Brute-Force-Angriffe auf Unternehmensdienste, um Zugang zu schwach geschützten Servern zu erhalten, werden weiterhin stattfinden.
- Mehr APT-Anriffe in der META-Region, insbesondere in Afrika. Durch die geopolitischen Spannungen dort ist ein Anstieg von Cyberspionage wahrscheinlich. Außerdem werden die neuen Verteidigungssysteme in der Region immer besser und ausgefeilter. Zusammengenommen deuten diese Trends darauf hin, dass die wichtigsten APT-Angriffe in der META-Region Afrika stattfinden werden.
- Vermehrt Angriffe auf Cloud und ausgelagerte Dienste. Zahlreiche Unternehmen setzen auf Cloud Computing und Softwarearchitekturen, die auf Microservices basieren und über die Infrastruktur von Drittanbietern laufen, die anfälliger für Hacks sind. Dies macht immer mehr Unternehmen zu bevorzugten Zielen für raffinierte Angriffe im kommenden Jahr.
- Staaten klären die für sie akzeptablen. Es gibt eine wachsende Tendenz, dass Regierungen sowohl Cyberangriffe gegen sie anprangern als auch gleichzeitig solche durchführen. Nächstes Jahr werden einige Länder ihre Systematik der Cyberdelikte veröffentlichen, inklusiver der für sie akzeptablen Arten von Angriffsvektoren.
„Jeden Tag gibt es Dutzende von Ereignissen, die die Welt des Cyberspace verändern. Diese Veränderungen sind schwer zu verfolgen und noch schwerer vorherzusehen“, betont Ivan Kwiatkowski, Senior Security Researcher bei Kaspersky. „Dennoch sind wir seit einigen Jahren in der Lage, auf Grundlage des Wissens unserer Experten viele zukünftige Trends in der Welt der Cybersicherheit vorherzusagen. Wir glauben, dass es wichtig ist, APT-Aktivitäten weiterhin zu verfolgen, die Auswirkungen dieser gezielten Kampagnen zu bewerten und die gewonnenen Erkenntnisse mit der breiten Öffentlichkeit zu teilen. Wir hoffen, dass wir mit diesen Vorhersagen den Nutzern helfen können, besser auf die Zukunft im Cyberspace vorbereitet zu sein.“
Die APT-Vorhersagen wurden mit Hilfe den weltweit eingesetzten Kaspersky Threat Intelligence Services [4] entwickelt.
Am 17. November um 15.00 Uhr werden die GReAT-Forscher von Kaspersky in einem Webinar ihre Prognosen hinsichtlich kommender Veränderungen in der Welt der großen Bedrohungsakteure 2022 diskutieren, inklusive eines Rückblicks auf 2021. Interessierte können sich für das Webinar unter https://kas.pr/91bh registrieren.
Diese Prognosen sind Teil des Kaspersky Security Bulletin (KSB) – einer jährlichen Serie von Vorhersagen und analytischen Artikeln über wichtige Veränderungen in der Welt der Cybersicherheit.
Weitere KSB-Artikel unter https://securelist.com/ksb-2021/
Einen Rückblick auf erwarteten Entwicklungen im Bereich der fortgeschrittenen zielgerichteten Bedrohungen im Jahr 2020 sind verfügbar unter https://securelist.com/apt-predictions-for-2021/99387/
[1] https://securelist.com/advanced-threat-predictions-for-2022/104870/
[2] https://securelist.com/finspy-unseen-findings/104322/
[3] https://securelist.com/apt-trends-report-q3-2021/104708/
[4] https://www.kaspersky.de/enterprise-security/threat-intelligence
Nützliche Links:
- Kaspersky Threat Intelligence Services: https://www.kaspersky.de/enterprise-security/threat-intelligence
- Kaspersky APT Predictions 2022: https://securelist.com/advanced-threat-predictions-for-2022/104870/
- Kaspersky Security Bulletin: https://securelist.com/ksb-2021/
APT-Prognosen 2022: Politisierung des Cyberspace und mehr Supply-Chain-Attacken
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky Thin Client 2.0: Cyber-Immun-Schutz mit verbesserter Konnektivität und Leistung
BOLL Engineering testete Kaspersky Thin Client 2.0 in der Pilotphase und führt Produkt in Deutschland, Österreich und der Schweiz einMehr anzeigen >Kaspersky Extended Detection and Response jetzt für Unternehmen verfügbar
Fortschrittliche XDR-Lösung für umfassende Bedrohungserkennung und -reaktionMehr anzeigen >Kaspersky Next: Neue Produktreihe für Unternehmen
Robuster Endpunktschutz mit KI-Funktionen kombiniert mit EDR (Endpoint Detection and Response) und XDR (Extended Detection and Response)Mehr anzeigen >