2015
Es ist Mitte Dezember und in der Security-Branche bedeutet das vor allem eines: Vorhersagen der Experten zu den neuen Trends im kommenden Jahr. Wie immer ist einiges davon neu und einiges in jedem Jahr erneut auf der Liste. Das hier sind die neun Vorhersagen der Experten des Global Research and Analysis Teams von Kaspersky Lab.
Cyberkriminelle verbinden sich mit APT-Gruppen und deren Taktiken
Das ist im Grunde die interessanteste Vorhersage. Die Kaspersky-Experten gehen davon aus, dass kriminelle Gruppen immer mehr die Taktiken von Behörden und Staaten annehmen werden. Troels Oerting, Chef des Cybercrime Centers von Europol, sagte in einer Rede in der vergangenen Woche, dass dies bereits passiert.
Und auch wenn sie es vielleicht nicht wollten, haben mich meine Forscherkollegen bei Kaspersky Lab auf eine zweite interessante Möglichkeit gebracht: Dass staatlich finanzierte, APT-Hacker-Gruppen (Advanced Persistent Threat – fortgeschrittene, andauernde Bedrohung), wie wir sie in Fällen wie DarkHotel, Regin und Crouching Yeti/Energetic Bear aufgedeckt haben, sich mit Hacker-Angriffen (etwa solchen wie in den Angriffen auf JP Morgan Chase und Target) verbinden werden.
#Darkhotel APT in a single video: http://t.co/NRqAl4docX
— Eugene Kaspersky (@e_kaspersky) November 10, 2014
Ich denke, es gibt einige Möglichkeiten für diese Verbindung: Die staatlich geförderten Gruppen könnten zusammen mit den Kriminellen an einem gemeinsamen Ziel arbeiten. Das würde auch im Fall von massenhaften DDoS-Attacken (Distributed Denial of Service) funktionieren, etwa solchen, die in den Jahren 2012 und 2013 – angeblich von Iran aus – US-Banken angegriffen haben, oder anderen Angriffen, die Systemausfälle provozieren sollen.
Staatliche Gruppen könnten zudem Spionageaktivitäten an kriminelle Gruppen auslagern sowie die Tools und Erfahrung krimineller Gruppen nutzen, um geistiges Eigentum zu stehlen oder Informationen über Sicherheitslücken in kritischen Infrastrutkuren zu sammeln – und das auf Anweisung von Regierungsbehörden.
APT-Gruppen zersplittern, Angriffe werden häufiger und unterschiedlicher
Die Kaspersky-Experten glauben, dass Sicherheitsfirmen und unabhängige Sicherheitsforscher weiterhin große, gut koordinierte und staatlich finanzierte Hacker-Gruppen aufdecken werden. Daher werden diese Gruppen gezwungen, sich in kleinere, unabhängig voneinander operierende APT-Gruppen aufzuteilen. Das wird, so die Forscher, zu unterschiedlicheren und häufigeren Angriffen führen.
Major Bash vulnerability affects #Linux, #Unix, #Macs. “It’s super simple&every version of Bash is vulnerable” http://t.co/xsTuXtCrEM
— Eugene Kaspersky (@e_kaspersky) September 24, 2014
Neue Fehler in altem, häufig verwendetem Code
Wie wir, Threatpost und andere Blogs schon oft gesagt haben, leben wir im Zeitalter der Internet-weiten Fehler. Da die Code-Infrastruktur des Internet älter wird, werden wir voraussichtlich mehr Fehler in weit verbreiteten Implementierungen entdecken. Die Experten des Global Research and Analysis Teams von Kaspersky Lab gehen davon aus, dass wir mehr Anschuldigungen absichtlicher Veränderungen bekommen werden, so wie es bei Apples GoToFail der Fall war; zudem wird es auch mehr unabsichtliche Implementierungsfehler geben, die weite Teile des Internet beeinträchtigen können, wie es in den Fällen OpenSSL/Heartbleed und Shellshock/Bashbug der Fall war.
Hacker zielen auf Kassensysteme und Geldautomaten
Wenn wir in zehn Jahren zurückblicken, wird 2014 vielleicht als das Jahr der Angriffe auf Kassensysteme gelten. Die Kaspersky-Experten gehen davon aus, dass die Angreifer so bald keinen Grund haben werden, die Angriffe auf Point-Of-Sale-Systeme zu beenden. Und mit dieser Meinung sind sie nicht alleine.
Angreifer werden Banknetzwerke kompromittieren, um #Geldautomaten in Echtzeit zu manipulieren.
Tweet
Für Geldautomaten war es ebenfalls kein gutes Jahr. Wenn man bedenkt, dass die meisten Geldautomaten mit dem fast zehn Jahre alten und nicht mehr unterstützten Betriebssystem Windows XP arbeiten, wird sich dieser Trend sicher noch verstärken.
"Tyupkin #malware is an example of the attackers taking advantage of weaknesses in the ATM infrastructure" https://t.co/sAZuW1maYd
— Eugene Kaspersky (@e_kaspersky) October 8, 2014
Der Aufstieg von Apple-Schadprogrammen
Diesen Punkt können Sie in die Kategorie der jedes Jahr gemachten Voraussagen einordnen. Der Masque-Fehler in iOS sowie das damit zusammenhängende Schadprogramm WireLurker, das über Apple- und Windows-Computer auf iOS-Geräte abzielt, brachte viele Experten dazu, endgültig das Zeitalter der Apple-Schadprogramme anzusagen. Allerdings sagten die gleichen Experten das auch schon, als im Jahr 2011 das Schadprogramm MacDefender auftauchte, und auch bei Erscheinen des Flashback-Trojaners im Jahr 2013. Die Zeit wird es zeigen. Den Ansturm auf OS X vorauszusagen, ist immer eine sichere Sache, obwohl es in jedem Jahr dann meist nur eine kleine Handvoll neuer Mac-Schädlinge gibt und nicht mehr.
WireLurker is no more. #WireLurker is gone: https://t.co/yjdK4xgX06 pic.twitter.com/gSGd2tSELf
— Eugene Kaspersky (@e_kaspersky) November 7, 2014
Die Kaspersky-Experten würden darauf wetten, dass der steigende Marktanteil von OS-X-Geräten auch die Aufmerksamkeit Cyberkrimineller auf sich zieht. Sie geben aber auch zu, dass es das standardmäßig geschlossene Ökosystem von Apple für Schadprogramme schwerer macht, den Computer zu übernehmen. Allerdings schalten manche Nutzer – vor allem jene, die Raubkopien verwenden – solche Schutzfunktionen ab. Deshalb können Angreifer, die OS-X-Systeme übernehmen wollen, durch die Verbindung ihrer Schadprogramme mit Raubkopien zum Erfolg kommen.
Angriffe auf Fahrkartenautomaten
Diese Voraussage trifft vor allem auf Südamerika zu, einem Brennpunkt der Cyberkriminalität: In Wirtschaftszentren wie Brasilien und Argentien, in denen viele Menschen leben, werden laufend neue Angriffe entdeckt, die sich von den Angriffen im Rest der Welt unterscheiden. Das ist der Fall beim Boleto-Betrug und auch bei dem Angriff, bei dem Hacker die Fahrkartensysteme mit Nahfeldkommunikation des chilenischen öffentlichen Verkehrssystems kompromittiert haben.
So wie auch Geldautomaten, laufen viele dieser Systeme auf hoffnungslos anfälligen Windows-XP-Maschinen. Manche greifen solche System an, um dem Staat „eines auszuwischen“, doch andere wollen Zahlungsdaten stehlen, um damit viel Geld zu verdienen.
Angriffe auf virtuelle Zahlungssysteme
„Da Länder wie Ecuador virtuelle Zahlungssysteme rasend schnell annehmen, erwarten wir, dass Kriminelle jede Möglichkeit ausnutzen werden, diese anzugreifen“, so ein Kaspersky-Forscher. „Egal ob über Social Engineering, Angriffe auf die Endpunkte (in den meisten Fällen Handys) oder das Hacken der Banken selbst – Cyberkriminelle werden direkt monetarisierbare Angriffe sehr schätzen und virtuelle Zahlungssysteme werden die Leidtragenden sein.“
Apple Pay im Fadenkreuz
Das ist eine Geschichte, die beobachtet werden sollte. Viel wurde über Apple Pay gesagt, Gutes wie Schlechtes, und die Erwartungshaltung gegenüber dem Zahlungssystem der beliebtesten Technologiefirma ist hoch. Kriminelle Hacker tendieren dazu, beliebte Plattformen anzugreifen, die reiche Beute versprechen. Wenn niemand Apple Pay verwendet, wird es auch nicht angegriffen werden. Wenn Apple Pay so beliebt wird wie die anderen Apple-Angebote, werden wir früher oder später über Hacks von Apple Pay berichten.
Apple Pay. Next time cybercriminals will not mess with celebrities’ pics, but their money http://t.co/ICDOK64XxP
— Eugene Kaspersky (@e_kaspersky) September 10, 2014
Ein Kaspersky-Experte dazu: „Das Design von Apple Pay bietet verstärkten Fokus auf die Sicherheit (etwa virtualisierte Transaktionsdaten), aber wir sind schon gespannt, wie Hacker die Funktionen dieser Implementation ausnutzen werden.“
Angriffe auf das Internet der Dinge
Zuletzt kommen wir noch zum so genannten Internet der Dinge, das im kommenden Jahr verstärkt angegriffen werden wird. Seit einigen Jahren werden auf den Sicherheitskonferenzen Black Hat und DEFCON immer wieder auch Haushaltsgeräte und Alarmanlagen gehackt. Wie die Kaspersky-Experten anmerken, ist vieles davon noch reine Theorie und wird nur hochgejubelt. Allerdings sagte eine Gruppe von Sicherheitsforschern bei einer Veranstaltung von Georgetown Law in der letzten Woche voraus, dass Ransomware gerade auch im Internet der Dinge sehr groß werden wird.
A fascinating story how @JacobyDavid hacked his smart home https://t.co/ckTyeMVLUp pic.twitter.com/q4LiqsBnA4
— Eugene Kaspersky (@e_kaspersky) September 25, 2014
„Im Jahr 2015 wird es sicher In-The-Wild-Angriffe auf Netzwerkdrucker und andere vernetzte Geräte geben, die Angreifern helfen können, sich in Systemen festzusetzen und sich frei in Firmennetzwerken zu bewegen“, so die Kaspersky-Experten. „Wir erwarten, dass Geräte des Internet der Dinge zu Teilen des Arsenals von APT-Gruppen werden, vor allem bei hochklassigen Zielen, bei denen die Vernetzung in Produktionsbereichen genutzt wird. Angriffe auf das Internet der Dinge bei Heimanwendern werden sich auf Demonstrationen von Schwachstellen bei der Protokoll-Implementierung sowie die Möglichkeit von Werbung (Adware/Spyware?) im Programm von Smart-TVs beschränken.“
Tipps