Aktuelles, Branche, Studien - geschrieben von am Mittwoch, November 16, 2016 19:35 - noch keine Kommentare

Prognose der Cyber-Gefahren für das Jahr 2017

KASPERSKY lab sagt zunehmende Cyber-Sabotage sowie mobile Spionage und das „Internet der unsicheren Dinge“ voraus

[datensicherheit.de, 16.11.2016] Die Frage, wer hinter einer Cyber-Attacke steckt, wird nach Erkenntnissen von KASPERSKY lab zunehmend schwieriger zu beantworten sein, denn bisher verwendete Indikatoren schienen bereits heute fraglich zu sein. Zudem würden in Zukunft vermehrt „Attacken unter falscher Flagge“ erfolgen und Infizierungen oftmals nur von kurzer Dauer sein. Diese Erkenntnisse gingen aus den eigenen Prognosen der Cyber-Gefahren für das Jahr 2017 hervor.

Global Research & Analysis Team: Vorhersagen zu Cyber-Gefahren und zur -Sicherheit

Die Vorhersagen zu Cyber-Gefahren und zur -Sicherheit für das kommende Jahr werden nach eigenen Angaben jährlich von dem „Global Research & Analysis Team“ (GReAT) getroffen und basieren demnach auf deren umfassender Cyber-Sicherheitsexpertise.
Die Prognosen nun für das Jahr 2017 befassten sich mit den Auswirkungen maßgeschneiderter und frei verfügbarer Tools, dem zunehmenden Einsatz falscher Informationen bezüglich der dahinter stehenden Angreifer, der Anfälligkeit willkürlicher Internetverbindungen und damit weiterer Sicherheitsprobleme im Internet der Dinge sowie der Nutzung von Cyber-Waffen im Rahmen eines Informationskrieges. Auch rechnen die Cyber-Sicherheitsexperten demnach mit einer erhöhten Anfälligkeit Kritischer Infrastrukturen (KRITIS) über Cyber-Sabotage sowie einer Zunahme von Spionage auf mobilen Geräten.

Indikatoren von Cyber-Angriffen fraglich

Lange Zeit hätten IT-Sicherheitsexperten über Indikatoren einer Cyber-Infizierung (Indicators of Compromise, IoCs) Erkenntnisse über bekannte Malware gewinnen und so beispielsweise eine aktive Infektion erkennen können. Allerdings habe sich diese Methode mit der KASPERSKY-Entdeckung von „ProjectSauron“ als überholt erwiesen. Denn die dahinterstehende „APT-Gruppe“ habe eine maßgeschneiderte Malware-Plattform genutzt, über die jede eingesetzte Funktion für jedes anvisierte Opfer verändert worden sei. Erkenntnisse über andere Opfer mittels bisher verwendeter Indikatoren seien damit unzuverlässig gewesen – es sei denn, sie würden mit einer anderen Maßnahme wie „YARA-Regeln“ ¹ kombiniert.

Zunahme kurzlebiger Infektionen

Für das Jahr 2017 erwartet KASPERSKY lab nach eigenen Angaben eine Zunahme von im Speicher aktiver Malware, die kein Interesse habe, nach einem Neustart noch verfügbar zu sein und sich daher von selbst aus dem Arbeitsspeicher löschen werde.
Eine solche Malware, die generell für Spionage und für das Sammeln von Anmeldeinformationen bestimmt sein könne, werde von verdeckt operierenden Angreifern wohl in hochsensiblen Umgebungen verwendet. So könne die Entdeckung der Attacke verschleiert werden.
„Unsere Prognosen deuten auf dramatische Entwicklungen hin, allerdings gibt es auch entsprechende Verteidigungsmaßnahmen“, so Juan Andrés Guerrero-Saade, „Senior Security-Experte“ bei KASPERSKY lab. „Wir glauben, dass es an der Zeit ist, eine Übernahme starker YARA-Regeln zu fördern“, so Guerrero-Saade. Diese ermöglichten es Experten, ein Unternehmen tiefgehend zu analysieren, Merkmale im Binärcode zu prüfen und zu identifizieren und den Speicher auf Fragmente bekannter Angriffe hin zu untersuchen. Kurzlebige Infektionen steigerten den „Bedarf an proaktiver und hochentwickelter Heuristik in fortgeschrittenen Anti-Malware-Lösungen“.

Weitere Bedrohungsvorhersagen für 2017

Angriffe „unter falscher Flagge“: Da Cyber-Angriffe eine immer größere Rolle in internationalen Beziehungen spielten, werde ihre Zuordnung ein zentrales Thema bei der Festlegung politischer Handlungsprozesse sein – beispielsweise bei einer Vergeltungskation.
Das Streben nach Zuschreibungen könnte dazu führen, dass Kriminelle ihre Infrastruktur oder proprietäre Toolkits zum Massengebrauch freigeben. Oder sie könnten sich für eine Open-Source- oder kommerzielle Malware entscheiden, um die eigene Identität zu verschleiern und den Angriff „unter falscher Flagge“ durchzuführen.

  • Aufkommen eines „Informationskrieges“: Bereits im Jahr 2016 habe es vermehrt Veröffentlichungen über gehackte Informationen für aggressive Zwecke gegeben. Solche Angriffe dürften im Jahr 2017 weiter zunehmen.
    Es bestehe die Gefahr, dass Angreifer die Bereitschaft der Menschen, solche Informationen als wahr anzusehen, ausnutzten, indem sie Informationen manipulierten oder nur selektiert weitergäben.
  • Aufstieg „vigilanter Hacker“: Die Experten von KASPERSKY lab gehen auch davon aus, dass das Hacken und Verbreiten von Daten angeblich zum Wohle der Allgemeinheit zunehmen wird.
  • Geräteintegrität im überfüllten Internet: Da Hersteller im Bereich Internet der Dinge weiterhin ungesicherte Geräte auslieferten, die weitreichende Sicherheitsprobleme verursachten, bestehe die Gefahr, dass vigilante Hacker diesen Umstand ausnutzten und so viele Geräte wie möglich deaktivierten.
  • Wachsende Anfälligkeit gegenüber Cyber-Sabotage: Da kritische Infrastrukturen und Fertigungssysteme auch mit dem Internet verbunden sind – meist mit geringem oder gar keinem Schutz –, sei die Versuchung für Cyber-Kriminelle groß, diese zu beschädigen oder zu stören; vor allem für fortgeschrittene Angreifer und in Zeiten steigender geopolitischer Spannungen.
  • Spionage auf Mobilgeräten: KASPERSKY lab erwartet vermehrt Spionage, die auf mobile Geräte abzielt. Ein Grund dafür: Die Sicherheitsindustrie kämpfe um einen vollständigen Zugriff auf mobile Betriebssysteme, um forensische Analysen durchführen zu können.
  • Kommerzialisierung von Finanzangriffen: Ein Beispiel hierfür aus dem Jahr 2016 sei die Attacke auf das Bezahlsystem SWIFT. Die für Finanzattacken verwendeten Ressourcen würden in Untergrundforen zum Verkauf oder nach dem Schema „As-a-Service“ angeboten.
  • Kompromittierung von Bezahlsystemen: Da Bezahlsysteme immer beliebter und verbreiteter seien, würden sie auch bei Kriminellen auf hohes Interesse stoßen.
  • Vertrauensverlust bei Ransomware: Der anhaltende Anstieg von Ransomware geht laut KASPERSKY lab mit einem zunehmenden Vertrauensverlust zwischen den Opfern und ihren Angreifern einher.
  • Der Grund: Bisher hätten sich viele Opfer nach einer Lösegeldzahlung auf die Freischaltung ihrer Daten durch die Angreifer noch oftmals verlassen können. Allerdings träten neue Cyber-Kriminelle in den Ransomware-Markt ein, darunter könnte die bisher gesehene „Qualitätssicherung“ der Angreifer leiden; die Folge wäre ein Vertrauensverlust auf Seiten der Opfer hinsichtlich der Zahlung des geforderten Lösegelds.
  • Kriminelle Reiz digitaler Werbung: Im Laufe des kommenden Jahres werde sich zeigen, welche Art von Tracking- und Targeting-Tools zunehmend in der Werbung Verwendund finden, um mutmaßliche Aktivisten und Dissidenten zu überwachen.
    Ebenso würden Werbenetzwerke, die durch eine Kombination von IP-Adressen, Browser-Fingerabdrücken, Surf-Interessen und Login-Selektivität eine exzellente Zielprofilierung ermöglichten, von fortgeschrittenen Cyber-Spionageakteuren dazu genutzt werden, ihre Ziele präzise zu treffen und gleichzeitig ihre neuesten Toolkits zu schützen.

¹ „YARA“ ist ein Tool, um schädliche Dateien oder Muster verdächtiger Aktivitäten in Systemen oder Netzwerken aufzudecken, die Ähnlichkeiten aufweisen. „YARA“-Regeln helfen Analysten dabei, Malware-Proben zu finden, zu gruppieren und zu kategorisieren sowie Verbindungen zwischen diesen zu finden, um Malware-Familien aufzubauen und Gruppen zu entdecken, die sonst unbemerkt geblieben wären.

Weitere Informationen zum Thema:

KASPERSKY lab, 6. Oktober 2016
Cyberangriffe unter falscher Flagge täuschen Opfer und Sicherheitsteams

datensicherheit.de, 09.11.2016
Cyber-Sicherheitsstrategie 2016: Investments in die digitale Aufklärungsarbeit



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung