Trends und Prognosen – Malware im Jahr 2022
Sicherheitsforscher von FortiGuard Labs haben kürzlich einen ausführlichen Blogbeitrag und einen Bericht über ihre Erwartungen an die Form und Entwicklung der Cyberbedrohungslandschaft bis 2022 veröffentlicht. Die Prognose beinhaltet einen stärkeren Fokus auf Kryptowährungs-Wallets und eine Erhöhung der Fähigkeiten und Reichweite von Bedrohungsakteuren im Großen und Ganzen.
Der Bericht spiegelt die Ansichten anderer Sicherheitsforscher wider, die sich speziell mit Ransomware und ihrer zukünftigen Entwicklung befassen. Worauf sich FortiGuard konzentriert, ist die gefährliche Zunahme der Toolkits und Fähigkeiten von Cyberkriminellen.
Für 2022 wird erwartet, dass es Gruppen von Cyberkriminellen gibt, die Zugang zu Ressourcen und Tools haben, die zuvor nur den sogenannten APTs zur Verfügung standen – Advanced Persistent Threat Actors, in der Regel staatlich geförderte Hackergruppen.
Forscher stellen jedoch einen Trend fest, dass selbst nicht staatlich unterstützte Bedrohungsakteure vor allem durch erfolgreiche Ransomware-Hits Ressourcen gewinnen, die es ihnen ermöglichen, Zero-Day-Exploits zu kaufen – etwas, das als „Privileg“ von APTs angesehen wurde.
FortiGuard erwartet auch eine allmähliche Verlagerung von dem Versuch, auf Bankgeschäfte und reguläre Geldgeschäfte abzuzielen, hin zu dem Versuch, "lokalisierte Wallet-Überfälle" durchzuführen. Es wird erwartet, dass immer mehr Tools in der Malware-Landschaft auftauchen, die speziell dafür entwickelt wurden, Krypto-Anmeldeinformationen und letztendlich leere digitale Geldbörsen zu stehlen.
In der Ransomware-Landschaft erwartet FortiGuard, dass bösartige Akteure neben der Dateiverschlüsselung ihr ständig wachsendes Toolkit an Daumenschrauben und zusätzlichen Möglichkeiten zur Erpressung von Lösegeld erweitern. Bedrohungen durch das Durchsickern sensibler Informationen gibt es schon seit langem, aber Ransomware-Banden werden voraussichtlich zusammen mit der Ransomware zusätzliche Angriffe wie DDoS durchführen, um einfach zu viel Arbeit für das IT-Team des Opfers oder andere zu schaffen zusätzliche Hilfe an Bord gebracht.
Forscher erwarten, dass Hacker auch weniger häufige Ziele wie Linux-Systeme angreifen. Dies alles ist Teil eines größeren Plans, um die tragfähige Angriffsfläche so weit wie möglich zu erweitern und so viele Möglichkeiten wie möglich für die bösen Akteure zu schaffen.