Cyberkriminelle im Jahr 2019 und 2020

Im Jahr 2019 ist die Zahl einzigartiger, schädlicher Bedrohungsobjekte, die durch die webbasierten Antivirenlösungen von Kaspersky identifiziert wurden, im Vergleich zum Vorjahr um knapp 13,7 Prozent angestiegen – so das Ergebnis der im Rahmen des Kaspersky Security Bulletin 2019/2020 veröffentlichten Jahresstatistik. Verantwortlich für diese deutliche Zunahme waren insbesondere ein Wachstum bei Web-Skimmer-Dateien (plus 187 Prozent), bei Backdoors (plus 134 Prozent) und bei Banking-Trojanern (plus 61 Prozent). Die Zahl von Mining-Programmen ging hingegen um mehr als die Hälfte zurück. Diese Trends zeigen, dass Cyberkriminelle, die stets auf der Suche nach noch effektiveren Kompromittierungswegen sind, ihre Cyberangriffsmethoden, verändert haben.

„Die Zahl von Webangriffen wächst seit Jahren, doch 2019 war eine deutliche Verschiebung hinsichtlich der Methoden von Cyberkriminellen zu verzeichnen“, erklärt Vyacheslav Zakorzhevsky, Head of Anti-Malware Research bei Kaspersky. „Zunehmend unwirksamer werdende Angriffsarten sind effizienteren und gewinnträchtigeren Taktiken gewichen. Dies ist zum Teil darauf zurückzuführen, dass sich Nutzer bestimmter Bedrohungen zunehmend bewusstwerden, deshalb entsprechende Maßnahmen ergreifen, und dass das Verantwortungsbewusstsein von Unternehmen kontinuierlich wächst. Ein gutes Beispiel sind hierbei versteckte Miner, die ihre ehemals große Popularität aufgrund ihrer geringeren Rentabilität und dem Kampf der Kryptowährungen gegen ihre Machenschaften verloren haben. In diesem Jahr konnten wir auch ein Wachstum bei Zero-Day-Angriffen beobachten, die aufgrund der immer noch hohen Verwundbarkeit von Produkten, für anspruchsvolle Angriffe eingesetzt werden. Dieser Trend dürfte sich auch in der Zukunft fortsetzen.“

Cybercrime im Jahr 2020

Nach einer Reihe von Datenlecks bei personenbezogenen Daten in den vergangenen Jahren, erleichterte die daraus verfügbaren persönlichen Informationen Angreifern die Durchführung gezielter Angriffe. Da das Schutzniveau infolgedessen zugenommen hat, werden Cyberkriminelle im Jahr 2020 tiefer bohren und nach empfindlicheren durchlässigen Stellen wie biometrischen Daten suchen müssen.

Die Sicherheitsforscher von Kaspersky weisen in ihren Advanced Threat Predictions 2020 auf eine Reihe von Schlüsseltechnologien hin, die Opfer in die Fallen der Angreifer locken könnten, darunter öffentlich diskutierte Video- und Audio-Deep-Fakes, die automatisiert und zur Erstellung von Profilen oder für Betrügereien – etwa den Aufbau von Social-Engineering-Systemen – missbraucht werden können.

False-Flag-Angriffe, also Attacken unter falscher Flagge, werden nach Ansicht der Security-Forscher eine neue Qualität erreichen. Dabei werden Cyberkriminelle nicht nur zunehmend die Nachvollziehbarkeit eigener Aktionen verschleiern, sondern aktiv Dritten die Schuld zuschreiben. Commodity-Malware, Skripte, öffentlich zugängliche Sicherheitstools oder Administratorsoftware könnten – in Kombination mit einigen False-Flag-Angriffen – ausreichen, um die Urheberschaft einer Kompromittierung jemand anderem in die Schuhe zu schieben.

Cyberangriffe konzentrieren sich häufig auf Handelsrouten zwischen Asien und Europa. Da Regierungen versuchen, ihre Interessen im In- und Ausland zu sichern, ist eine Zunahme politischer Spionage – insbesondere im technologischen Bereich – zu befürchten. Vor allem, wenn potenzielle oder reale wirtschaftliche Krisen und eine daraus resultierende Instabilität im Raum steht.

Auch der Einsatz von Ransomware wird 2020 zunehmend gezielter ablaufen. Eine neue Entwicklung könnte hierbei darin bestehen, dass Bedrohungsakteure, statt Dateien in erpresserischer Absicht zu verschlüsseln, damit drohen, die von Unternehmen gestohlenen Informationen zu veröffentlichen.

Auch der Missbrauch personenbezogener Daten wird durch den Einsatz von KI weiter wachsen. Die dahinter stehenden Technologien kommen in ähnlicher Form auch bei Social Media-Werbekampagnen im Rahmen von Wahlkampfaktivitäten zum Einsatz. Es ist nur eine Frage der Zeit, bis einige Angreifer sie nutzen werden.

Neue bankenaufsichtsrechtliche Vorschriften innerhalb der EU könnten ebenso neue Angriffsvektoren eröffnen. Da die Banken verpflichtet sein werden, ihre Infrastruktur und Daten für Dritte zu öffnen, die Dienstleistungen für Bankkunden erbringen wollen, ist es wahrscheinlich, dass Angreifer versuchen werden, diese Mechanismen mit neuen Betrugssystemen zu missbrauchen.

Die Kaspersky-Forscher erwarten auch, dass 2020 mehr Infrastrukturangriffe und Attacken auf Nicht-PC-Ziele erfolgen. Einige Cyberkriminelle erweitern seit einiger Zeit bereits ihre Toolsets über Windows – aber auch über PC-Systeme, VPNFilter und Slingshot – hinaus und gehen gezielt die Netzwerkhardware an. Die Weiterentwicklung mobiler APT-Attacken wird mit hoher Geschwindigkeit vorangetrieben und es besteht kein Anlass, dass sich dies in naher Zukunft ändern wird. Wegen der wachsenden Aufmerksamkeit der Sicherheitsgemeinschaft, dieses Thema betreffend, gehen die Kaspersky-Experten jedoch davon aus, dass auch die Zahl identifizierter und analysierter Angriffe zunehmen wird.

Autor: Peter Schmitz

(c)2020
Vogel Communications Group