8. Wiper werden in politischen Konflikten eingesetzt
Wiper sind ein effektives Mittel zur Unterbrechung kritischer Dienste und werden in der Regel auf Behörden-Webseiten, -systemen, -infrastrukturen und andere wichtige Ressourcen eingesetzt, um dem Land oder der Regierung operativen Schaden zuzufügen. Dabei verschleiern die Angreifer ihre Attacken gerne als Ransomware-Angriff, um ein finanzielles Motiv in den Vordergrund zu rücken und die politische Motivation zu verbergen.
9. Endpunktschutz reicht nicht aus
Bedrohungsakteure werden verstärkt Taktiken anwenden, um Virenschutz und andere Endpunktsicherheitskontrollen auszuhebeln. Die Angriffe werden sich zunehmend auf Kerntechnologien für Unternehmensdienste konzentrieren. Um Firewalls und andere ältere Sicherheitstechnologien zu umgehen, verschlüsseln Ransomware-Angreifer Datenbestände, bevor sie diese aus der Umgebung des Opfers exfiltrieren.
10. Datenerpressung wird zunehmen
Multi-Erpressungstaktiken sind seit 2019 auf dem Vormarsch. Dementsprechend wird der Diebstahl sensibler Daten weiter zunehmen und in diesem Zuge auch die Seiten, die veruntreute Daten veröffentlichen. Wenn Opfer bereit sind, für gestohlene Daten zu zahlen, damit diese nicht publik gemacht werden, müssen Ransomware-Angreifer die Systeme nicht einmal mehr verschlüsseln.
11. Durchgesickerter Quellcode wird zu Varianten führen und die Erkennung erschweren
Die verschiedenen Seiten haben unterschiedliche Interessen, den Quellcode von Malware zu veröffentlichen. Während die Verteidiger zur Erkennung auf bekannte Signaturen setzen, erschweren neue Varianten auf Basis von durchgesickertem Code die Erkennung. Durch die Entstehung immer neuer Varianten und Verästelungen mit individuellen Techniken für denselben Angriff wird es schwieriger, diese sich in unterschiedlichem Tempo weiterentwickelnden Versionen nachzuverfolgen. Zusätzlich sorgt die Verschleierung dafür, Reverse-Engineering zu erkennen.
12. Ransomware im Wandel
Ransomware wird sich kontinuierlich weiterentwickeln, so wie es in den letzten Jahren bereits rund um Multiple- Erpressungsmethoden der Fall war, die als Reaktion der Wiederherstellung von Daten vom Back-Up verstanden werden konnten. Ebenso sind Dienste für Lösegeldzahlungen für Bedrohungsakteure von entscheidender Bedeutung, um Zahlungen zu erhalten. Dementsprechend besteht ein Interesse daran, diese Bezahlservices stetig zu verbessern. Es ist zu erwarten, dass die Verwendung von Bitcoin als Zahlungsmittel auf andere Kryptowährungen verlagert wird, da Strafverfolgungsbehörden gelernt haben Bitcoin-Lösegelder aufzuspüren und zurückholen.
www.zscaler.de