Cloud-Dienste. Zudem werden APT-Akteure auf verbesserte Verschleierungsmethoden, die Ausnutzung von Zero-Day-Schwachstellen sowie Malware für mobile Geräte setzen.
In den vergangenen Jahren war Kaspersky Lab an der Enthüllung einiger großer APT-Kampagnen beteiligt, unter anderem bei Roter Oktober, Flame, Epic Turla, The Mask/Careto, Darkhotel oder Regin . Im Laufe der Zeit konnten die Experten des IT-Sicherheitsdienstleisters über 60 Bedrohungsakteure beobachten, die weltweit für gezielte und hochprofessionell durchgeführte Cyberangriffe verantwortlich sind. Eine Analyse der APT-Szene fördert interessante Erkenntnisse über künftige Trends im APT-Bereich zu Tage.
Für 2015 sagen die Experten von Kaspersky Lab folgendes voraus:
Zersplitterung größerer APT-Gruppen: Durch die wachsenden Anzahl kleinerer spezialisierter APT-Gruppierungen könnten im kommenden Jahr mehr Unternehmen Opfer von zielgerichteten Attacken werden. Größere Organisationen müssen voraussichtlich mit mehr Attacken – ausgehend von mehreren Quellen – rechnen.
APT-Attacken halten Einzug in die Welt der Cyberkriminellen: Die Zeiten, als Cyberkriminelle sich ausschließlich auf den Diebstahl von Geld von Heimanwendern konzentriert haben, sind vorbei. Cyberkriminelle werden Banken direkt attackieren. Bei diesen komplexen Attacken werden APT-Techniken zum Einsatz kommen.
Wirtschaftsspionage über Hotelnetzwerke: Hotels sind ein geeigneter Ort, um hochrangige Personen auf der ganzen Welt ins Visier zu nehmen. Die Darkhotel-Gruppe hat dieses Jahr bereits eine hierfür typische Kampagne durchgeführt, bei der Hotelgäste gezielt während ihres Hotelaufenthalts ausspioniert wurden.
Verbesserte Verschleierungstechniken: Mehr APT-Gruppierungen sind hinsichtlich der zunehmenden Aufdeckung ihrer Operationen besorgt und werden über den Einsatz fortschrittlicher Maßnahmen und Techniken versuchen, unerkannt zu bleiben.
Neue Methoden beim Datendiebstahl – Cloud-Dienste im Visier: Im Jahr 2015 könnten Gruppen vermehrt Cloud-Dienste nutzen, um über nicht erlaubte Datenübertragung von einem Computer den Diebstahl von Daten noch besser zu verheimlichen und ihn schwerer durchschaubar zu machen.
Attacken unter falscher Flagge: Da die Identität von Cyberangreifern immer häufiger veröffentlicht wird, könnten APT-Gruppen im Jahr 2015 dazu übergehen, unter falscher Flagge zu operieren. So entsteht der Eindruck, dass die Attacke von einer anderen Gruppe durchgeführt wurde; die eigentlichen Hintermänner bleiben unerkannt.
APTs werden mobiler: Für das Jahr 2015 erwarten die Experten von Kaspersky Lab, dass mehr Malware für Android- und „gejailbreakte“ iOS-Geräte im Rahmen von APT-Angriffen auftauchen werden.
Weitere APT-Attacken über Zero-Day-Schwachstellen: Kaspersky Lab konnte in diesem Jahr mehrere Zero-Day-Sicherheitslücken entdecken, also unbekannte und daher noch nicht geschlossene Schwachstellen. Das Zero-Day-Expoit CVE-2014-0515 wurde beispielsweise mehrmals von der so genannten „Animal Farm”-Gruppe ausgenutzt. Zudem missbrauchten die Hintermänner der Darkhotel-Kampagne die Zero-Day-Schwachstelle CVE-2014-0487.
In den vergangenen Jahren war Kaspersky Lab an der Enthüllung einiger großer APT-Kampagnen beteiligt, unter anderem bei Roter Oktober, Flame, Epic Turla, The Mask/Careto, Darkhotel oder Regin . Im Laufe der Zeit konnten die Experten des IT-Sicherheitsdienstleisters über 60 Bedrohungsakteure beobachten, die weltweit für gezielte und hochprofessionell durchgeführte Cyberangriffe verantwortlich sind. Eine Analyse der APT-Szene fördert interessante Erkenntnisse über künftige Trends im APT-Bereich zu Tage.
Für 2015 sagen die Experten von Kaspersky Lab folgendes voraus:
Zersplitterung größerer APT-Gruppen: Durch die wachsenden Anzahl kleinerer spezialisierter APT-Gruppierungen könnten im kommenden Jahr mehr Unternehmen Opfer von zielgerichteten Attacken werden. Größere Organisationen müssen voraussichtlich mit mehr Attacken – ausgehend von mehreren Quellen – rechnen.
APT-Attacken halten Einzug in die Welt der Cyberkriminellen: Die Zeiten, als Cyberkriminelle sich ausschließlich auf den Diebstahl von Geld von Heimanwendern konzentriert haben, sind vorbei. Cyberkriminelle werden Banken direkt attackieren. Bei diesen komplexen Attacken werden APT-Techniken zum Einsatz kommen.
Wirtschaftsspionage über Hotelnetzwerke: Hotels sind ein geeigneter Ort, um hochrangige Personen auf der ganzen Welt ins Visier zu nehmen. Die Darkhotel-Gruppe hat dieses Jahr bereits eine hierfür typische Kampagne durchgeführt, bei der Hotelgäste gezielt während ihres Hotelaufenthalts ausspioniert wurden.
Verbesserte Verschleierungstechniken: Mehr APT-Gruppierungen sind hinsichtlich der zunehmenden Aufdeckung ihrer Operationen besorgt und werden über den Einsatz fortschrittlicher Maßnahmen und Techniken versuchen, unerkannt zu bleiben.
Neue Methoden beim Datendiebstahl – Cloud-Dienste im Visier: Im Jahr 2015 könnten Gruppen vermehrt Cloud-Dienste nutzen, um über nicht erlaubte Datenübertragung von einem Computer den Diebstahl von Daten noch besser zu verheimlichen und ihn schwerer durchschaubar zu machen.
Attacken unter falscher Flagge: Da die Identität von Cyberangreifern immer häufiger veröffentlicht wird, könnten APT-Gruppen im Jahr 2015 dazu übergehen, unter falscher Flagge zu operieren. So entsteht der Eindruck, dass die Attacke von einer anderen Gruppe durchgeführt wurde; die eigentlichen Hintermänner bleiben unerkannt.
APTs werden mobiler: Für das Jahr 2015 erwarten die Experten von Kaspersky Lab, dass mehr Malware für Android- und „gejailbreakte“ iOS-Geräte im Rahmen von APT-Angriffen auftauchen werden.
Weitere APT-Attacken über Zero-Day-Schwachstellen: Kaspersky Lab konnte in diesem Jahr mehrere Zero-Day-Sicherheitslücken entdecken, also unbekannte und daher noch nicht geschlossene Schwachstellen. Das Zero-Day-Expoit CVE-2014-0515 wurde beispielsweise mehrmals von der so genannten „Animal Farm”-Gruppe ausgenutzt. Zudem missbrauchten die Hintermänner der Darkhotel-Kampagne die Zero-Day-Schwachstelle CVE-2014-0487.
