APT-Prognosen für 2021: Veränderte Angriffsstrategien und neue Schwachstellen

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Kaspersky
Veröffentlicht von SecuPedia-Redaktion am 19. November 2020.

Ingolstadt, 19.11.2020 - Die Experten von Kaspersky präsentieren ihre Voraussagen im Bereich Advanced Persistent Threats (APT) für das Jahr 2021 [1]. Bedingt durch eine vergrößerte Angriffsfläche werden sich demnach  strukturelle und strategische Veränderungen in Bezug auf zielgerichtete Angriffe ergeben. So werden nach Angaben des Cybersicherheitsunternehmens APT-Akteure wohl Netzwerkanwendungen anvisieren, vermehrt nach 5G-Schwachstellen suchen und mehrstufige Angriffe durchführen. Allerdings gebe es auch einen Lichtblick: Es werde zu Aktionen gegen cyberkriminelle Aktivitäten, wie beispielsweise den Verkauf von Zero-Days, kommen. Die jährlichen Vorhersagen wurden den Angaben zufolge auf Grundlage gewonnener Erkenntnisse des Global Research and Analysis Team (GReAT) von Kaspersky im Laufe des aktuellen Jahres getroffen. Ziel sei es, "die Cybersicherheitsgemeinschaft mit Leitlinien und Erkenntnissen zu unterstützen, die - zusammen mit einer Reihe von Prognosen über die zukünftige Bedrohungslage im Industrie- und Technologiesektor - dazu beitragen sollen, auf die Herausforderungen der kommenden zwölf Monate besser vorbereitet zu sein."

Einige APT-Prognosen für das Jahr 2021 im Überblick

  • "APT-Bedrohungsakteure werden den ersten Zugang in Netzwerke von Cyberkriminellen kaufen", so eine der Prognosen. Einer der wohl gefährlichsten Trends, den Kaspersky-Forscher erwarten, ist demnach "ein veränderter Ansatz bei der Ausführung von Angriffen seitens der Bedrohungsakteure". So seien zum Beispiel zielgerichtete Ransomware-Angriffe durch den Einsatz generischer Malware genutzt worden, um in den anvisierten Netzwerken Fuß zu fassen, heißt es.
  • Mehr Länder werden die Toolsets staatlich-geförderter APT-Gruppen veröffentlichen. Frühere Kaspersky-Prognosen, dass ein "Naming und Shaming" von APT-Angriffen kommen werde, haben sich den Angaben zufolge bewahrheitet. Kaspersky: "Das Offenlegen von Toolsets von APT-Gruppen, die auf Regierungsebene durchgeführt werden, wird mehr Staaten dazu veranlassen, dasselbe zu tun. Dadurch werden die Aktivitäten und Entwicklungen der Akteure beeinträchtigt werden, da die vorhandenen Toolsets ihrer Gegner nicht mehr genutzt werden können, um Vergeltungsmaßnahmen zu ergreifen."
  • Mehr Unternehmen aus dem Silicon Valley werden sich gegen Zero-Day-Broker stellen. "Nach bekannt gewordenen Fällen, in denen Zero-Day-Schwachstellen in beliebten Apps zur Spionage für unterschiedliche Ziele ausgenutzt wurden, werden vermutlich mehr Unternehmen aus dem Silicon Valley gegen Zero-Day-Broker Stellung beziehen, um ihre Kunden und ihre Reputation zu schützen", wird dazu erläutert.
  • Vermehrt Netzwerk-Anwendungen im Visier: Durch Arbeit aus der Ferne habe Sicherheit an Bedeutung gewonnen, weswegen ein noch größeres Interesse an der Nutzung von Netzwerk-Anwendungen wie VPN-Gateways entstehen werde. Es sei daher davon auszugehen, dass Anmeldeinformationen für den Zugriff auf Unternehmens-VPNs über Remote-Mitarbeiter "abge-visht" werden.
  • Komplexere Ransomware-Attacken: Die Kaspersky-Experten gehen davon aus, dass es durch eine veränderte Strategie seitens der Ransomware-Akteure zur Konsolidierung eines immer noch vielfältigen, aber ziemlich engen Ransomware-Ökosystems komme. "Nach dem Erfolg früherer zielgerichteter Angriffsstrategien werden größere Ransomware-Akteure ihre Aktivitäten noch konzentrierter ausführen und APT-ähnliche Fähigkeiten entwickeln. Durch das Geld, das die Gruppen erpresst haben, können sie bedeutende Mittel in neue fortschrittliche Toolsets investieren; die Budgets sind damit denen einiger der staatlich geförderten APT-Gruppen vergleichbar",heißt es.
  • Mehr disruptive Angriffe durch einen zielgerichteten und orchestrierten Angriff, "der kritische Infrastrukturen betrifft oder zu einem Kollateralschäden führt, da unser Leben noch stärker als zuvor von Technologien mit einer viel größeren Angriffsfläche abhängig ist."
  • Auftreten von 5G-Schwachstellen: Mit zunehmender Akzeptanz dieser Technologie und der Abhängigkeit der Geräte von der bereitgestellten Konnektivität werden Akteure vermehrt nach Schwachstellen suchen, die sie ausnutzen können, lautet eine weitere Prognose.
  • Angreifer werden die COVID-19-Pandemie weiterhin ausnutzen. Kaspersky: "Obwohl das Virus keine Änderungen in Taktik, Techniken und Verfahren der Bedrohungsakteure zur Folge hatte, wird es nach wie vor als Thema von Bedrohungsakteuren missbraucht werden, um einen Einstieg in Zielsysteme zu erhalten."

Die Threat Predictions für das Jahr 2021 finden sich unter diesem Link und das Kaspersky Security Bulletin ist hier verfügbar. Ferner findet sich hier ein Rückblick auf die APT-Vorhersagen der Kaspersky-Experten für 2020.

Kategorien E-Mail Service konfigurieren

  • Datenschutz / Datensicherheit
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer