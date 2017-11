Vertrauter Feind: Anfgriffe über die Supply Chain

Im kommenden Jahr wird für Cyberangriffe verstärkt legitime, aber von den Angreifern präparierte Software zum Einsatz kommen. Diese zielt auf ein breiteres Opferspektrum und größere geografische Verbreitung. Daneben werden entsprechende Angriffe sehr schwer zu erkennen und zu bekämpfen sein. So lauten die Prognosen von Kaspersky Lab für 2018.

Kaspersky Lab veranschaulicht die Preise für Smartphone-Exploits in seinem Blog-Beitrag.

Bereits im Jahr 2017 gab es Angriffe, bei denen Unternehmen nicht direkt, sondern über die Lieferkette (Supply Chain) attackiert wurden. Die Beispiele Shadowpad und ExPetr (ExPetya) haben laut Kaspersky Lab [1] gezeigt, wie leicht Angreifer über die Nutzung von Drittanbieter-Software in Unternehmensnetze eindringen können. Diese Form der Angriffe soll im Jahr 2018 weiter zunehmen, da einige der weltweit gefährlichsten Bedrohungsakteure gerade dabei sind, diesen Ansatz als Alternative zu Wasserloch-Techniken (Watering-hole-Angriffe) weiter zu entwickeln oder da andere Angriffsvektoren schlicht erfolglos waren.



Aufklärungsmaßnahmen und Profiling dürften verstärkt Angriffen vorausgehen. Denn Cyberkriminelle könnten so wertvolle Exploits aufsparen. Durch mehr Aufklärungsaktivitäten und Profiling-Toolkits gelinge es Angreifern gegebenenfalls, auf den Einsatz teurer Zero-Day-Exploits zu verzichten. Auch soll es mehr hochentwickelte mobile Malware für gezielte Angriffe geben. Im Verlauf der vergangenen Jahre konnte die Cybersicherheitsbranche demnach Beispiele im Bereich fortschrittlicher mobiler Malware aufdecken. In Kombination mit Exploits stellen sie zunehmend mächtige Waffen dar.



In modernen PCs bildet das Unified Extensible Firmware Interface (UEFI) die Brücke zwischen Firmware und Betriebssystem. Die Kaspersky-Experten gehen davon aus, dass weitere Bedrohungsakteure die ausgefeilten Möglichkeiten des UEFI für die Entwicklung von Malware nutzen könnten. Sie komme dann noch vor dem Start der Sicherheitslösungen oder sogar des Betriebssystems zum Einsatz.