Startseite > Security > Neue Ansätze bei zielgerichteten Angriffen

IT-Gefahrenprognose von Kaspersky Lab für 2016

Neue Ansätze bei zielgerichteten Angriffen

23. November 2015, 8:14 Uhr | LANline/wg

Angesichts der Bedrohungslage in diesem Jahr erwarten die Experten des russischen IT-Security-Anbieters Kaspersky Lab eine starke Veränderung im Bereich Advanced Persistent Threats (APTs, komplexe langanhaltende Angriffe): hin zu tiefergreifenden Angriffe, die weniger Spuren hinterlassen und daher schwieriger zurückzuverfolgen sein werden. Längerfristig, so Kaspersky Lab, werden mehr IT-Söldnergruppen im APT-Bereich mitmischen und zum Teil neue Geschäftsmodelle wie "Access as a Service" anbieten. Zudem erwarten die Forscher verstärkte Angriffe auf mobile Geräte, Macs und das Internet der Dinge mittels Erpressersoftware (Ransomware).

APTs werden sich in Struktur und Vorgehensweise drastisch wandeln, warnen die Sicherheitsforscher von Kaspersky Lab: Andauernde (persistente) Bedrohungen werden zugunsten von ‚speicherresistenter‘ Malware abnehmen, die möglichst keine eigene Dateien mehr nutzt. Angreifer minimieren damit die hinterlassenen Spuren und erschweren so die Erkennung der Malware.

Statt hoher Investitionen in komplexe Bootkits, Rootkits und speziell auf die Opfer zugeschnittene Schadsoftware könnten Kriminelle auf vorhandene Standard-Malware zurückgreifen. Insbesondere von Nationalstaaten unterstütze Angreifer wollten nicht ihre Fähigkeiten zur Schau stellen, so Kaspersky, sondern orientieren sich stattdessen strikt am Verhältnis von Kosten und Ergebnis ihrer Angriffe.

Größere Gefahr durch Ransomware und Doxing

Die Forscher gehen davon aus, dass Ransomware gegenüber Bank-Trojanern weiter an Boden gewinnen wird. Dabei dürften verstärkt Mac- und mobile Geräte Ziele sein. Zudem geht Kaspersky Lab davon aus, dass es Ransomware-Angriffe auf das Internet der Dinge geben wird und dass alternative Bezahlsysteme wie Apple Pay und Android Pay sowie der Börsenhandel zunehmend in den Fokus geraten werden.

In letzter Zeit gab es einen Anstieg bei sogenannten Doxing-Angriffen (Doxing, abgeleitet von „docs“ für „documents“: Veröffentlichung entwendeter interner Dokumente zur Bloßstellungen und/oder Erpressung). Denn Angriffsakteure von Hacktivisten bis zu staatlichen Akteuren (Nordkoeras Sony-Hack) nutzten laut Kaspersky im Web zugängliche Informationen wie private Fotos, Informationen, Kundenlisten oder Code strategisch, um ihre Opfer bloßzustellen. Kaspersky Lab geht davon aus, dass sich dieser Trend auch im Jahr 2016 weiter fortsetzen wird.

Des Weiteren rechnen die Forscher mit einer fortschreitenden „Balkanisierung“ des Internets: Das Internet dürfte sich über das Jahr 2016 hinaus weiter in nationale Einheiten aufteilen. Sind isolierte Interneteinheiten entstanden, lasse sich die Verfügbarkeit des Internets in jeder Region über Angriffe auf die Netzknoten, die grenzüberschreitenden Zugang zum Internet ermöglichen, kontrollieren. Daher könne eine Art „Schwarzmarkt“ für Internet-Connectivity entstehen.

Die zunehmende Verbreitung von Darknet-Techniken (Darknet: nicht-öffentlicher Teil des Internets, der für kriminelle Machenschaften genutzt wird) bringe zudem Entwickler auf den Plan, die auf der dunklen Seite des Internets agieren. Diese werden sich abstimmen, damit das Darknet weiter im Verborgenen bleibt, so Kaspersky.

Access as a Service

Die Experten von Kaspersky Lab gehen zudem davon aus, dass im kommenden Jahr neue Akteure im Bereich APT mitmischen werden. Weil immer mehr Parteien von digitalen Angriffen profitieren wollen, werde es auch mehr Söldner als bisher geben. Wer bereit ist, Geld für Online-Angriffe auszugeben, werde die Angriffsexpertise von Söldnern in Betracht ziehen. Hier werde sich ein neues Geschäftsmodell etablieren: Über „Access as a Service“ könnten bezahlte Angreifer digitalen Zugang zu hochrangigen Opfern anbieten.

Sicherheitsempfehlungen
Folgendes empfiehlt Kaspersky Lab den Unternehmen als Sofortmaßnahmen gegen die kommenden digitalen Gefahren:
* Sicherheitstrainings für Mitarbeiter,
* umfassender, mehrschichtiger und proaktiver Schutz für Endgeräte,
* schnelle, regelmäßige und automatisierte Beseitigung von Programmschwachstellen über Patches ,
* Erweiterung des Sicherheitsfokus auf mobile Geräte,
* Verschlüsselung der Kommunikationskanäle und kritischer Daten sowie
* Schutz aller Elemente der Infrastruktur, also auch Gateways, E-Mail- und andere Collaboration-Tools.

Des Weiteren sollten Unternehmen laut Kaspersky-Angaben folgende Empfehlungen umsetzen:
* Entwicklung und Umsetzung einer passenden Sicherheitsstrategie. Diese sollte die Vorhersage möglicher Gefahren und Risiken sowie die Verhinderung aktueller Bedrohungen abdecken. Entscheidend sei dabei die effektive Erkennung von Gefahren und die effiziente Reaktion darauf.
* Einrichtung eines eigenen Security Operations Centers (SOCs) mit entsprechenden Spezialisten. IT-Gefahren seien heute zu komplex und bedrohlich, um sie neben dem allgemeinen IT-Tagesgeschäft abwehren zu können.

Die komplette Analyse „Prognosen: Das Ende von APTs – wie wir sie kennen“ ist unter de.securelist.com/featured/70520/kaspersky-security-bulletin-2016-predictions/ verfügbar.