Beim Blick auf die Cyberbedrohungslage des Jahres 2016 sehen die Experten von Kaspersky Lab eine starke Veränderung im Bereich Advanced Persistent Threats (APTs) voraus – mit tiefergreifenden Attacken, die weniger Spuren hinterlassen und daher schwieriger zurückzuverfolgen sein werden. Längerfristig werden auch mehr Cybersöldnergruppen im APT-Bereich mitmischen und zum Teil neue Geschäftsmodelle wie „Access-as-a-Service“ anbieten. Kaspersky Lab prognostiziert darüber hinaus verstärkte Cyberangriffe durch Erpresser-Software gegen mobile Geräte, Macs und das Internet der Dinge.
APTs werden sich in Struktur und Vorgehensweise drastisch wandeln: Andauernde, also persistente Bedrohungen werden zugunsten von ‚speicherresistenter‘ Malware abnehmen, die möglichst keine eigene Dateien mehr nutzt. Angreifer reduzieren so Spuren und die Erkennung der Malware wird erschwert. Statt teurer Investitionen in komplexe Bootkits, Rootkits und speziell auf die Opfer zugeschnittene Schadsoftware könnten Cyberkriminelle auf vorhandene Standard-Malware zurückgreifen.
Insbesondere von Nationalstaaten unterstützte Angreifer wollen nicht ihre Fähigkeiten zur Schau stellen, sondern orientieren sich stattdessen strikt am Verhältnis von Kosten und Ergebnis ihrer Attacken.
Größere Gefahr durch Ransomware: Erpresserische Ransomware wird gegenüber Bank-Trojanern weiter an Boden gewinnen. Dabei werden verstärkt Mac- und mobile Geräte attackiert werden. Zudem geht Kaspersky Lab davon aus, dass auch das Internet der Dinge durch Ransomware angegriffen werden wird.
Alternative Bezahlsysteme wie ApplePay und AndroidPay sowie der Börsenhandel werden im Finanzbereich zunehmend in den Fokus geraten.
Bloßgestellte Privatsphäre: Im vergangenen Jahr gab es einen Anstieg bei sogenannten DOXing-Attacken, öffentlichen Bloßstellungen sowie Cybererpressungen. Der Grund: So gut wie alle Angriffsakteure – von Hacktivisten bis zu staatlichen Akteuren – nutzen strategisch im Web zugängliche Informationen wie private Fotos, Informationen, Kundenlisten oder Code, um ihre Opfer bloßzustellen. Kaspersky Lab geht davon aus, dass sich dieser Trend auch im Jahr 2016 weiter fortsetzen wird.
„Balkanisierung des Internets“
Das Internet dürfte sich außerdem über das Jahr 2016 hinaus weiter in nationale Einheiten aufteilen. Sind isolierte Interneteinheiten entstanden, kann die Verfügbarkeit des Internets in jeder Region über Angriffe auf die Netzknoten, die grenzüberschreitenden Zugang zum Internet ermöglichen, kontrolliert werden. Daher kann eine Art Schwarzmarkt für Konnektivität entstehen. Je mehr sich die Technologien des Darknet verbreiten, desto mehr bringt das zudem Entwickler auf den Plan, die auf der dunklen Seite des Internets agieren. Sie werden sich abstimmen, damit das Darknet weiter im Verborgenen bleibt.
Access-as-a-Service – neues Geschäftsmodell für Cybersöldner
Die Experten von Kaspersky Lab gehen davon aus, dass im kommenden Jahr neue Akteure im Bereich APT mitmischen werden. Weil immer mehr Parteien von Cyberangriffen profitieren möchten, wird es auch mehr Cybersöldner als bisher geben. Wer bereit ist, Geld für Online-Attacken auszugeben, wird die Angriffsexpertise von Cybersöldnern in Betracht ziehen. Hier wird sich ein neues Geschäftsmodell etablieren: Über „Access-as-a-Service“ könnten Cybersöldner digitalen Zugang zu hochrangigen Opfern anbieten. „Wir erwarten, dass neue Akteure am zweifelsohne lukrativen Geschäft mit Cyberangriffen teilhaben wollen“, prognostiziert Juan Andrés Guerrero-Saade, Senior Security Expert bei Kaspersky Lab. „Cybersöldner werden die wachsenden Wünsche nach neuer Malware erfüllen oder führen Angriffe gleich selbst aus. Damit entsteht eine Art ‚Access-as-a-Service‘-Geschäftsmodell, bei dem Cyberkriminelle die Daten potenzieller Opfer sammeln, um sie dann an Kunden meistbietend zu verkaufen.“
Zusammenfassend sieht Guerrero-Saade 2016 als ein „weiteres Jahr mit großen Herausforderungen für die IT-Sicherheitsbranche. Daher sollten wir unsere Kenntnisse und Prognosen mit allen Kollegen, Wettbewerbern aber auch mit Regierungen, Strafverfolgungsbehörden und der Wirtschaft teilen. Nur gemeinsam werden wir den bevorstehenden Herausforderungen proaktiv begegnen können.“