Kaspersky: Der nächste Angriff à la WannaCry steht bevor

Share:

Kaspersky-Forscher gehen davon aus, dass im kommenden Jahr eine WannaCry-ähnliche Cyber-Epidemie droht.

Sicherheitsforscher rechnen mit einer neuen Angriffswelle im kommenden Jahr. Diese könnte ähnliche Auswirkungen haben wie die berüchtigte Ransomware WannaCry.

Das Jahr 2022 hat deutlich gezeigt, dass politische Konflikte auch eine Gefahr für den Cyberraum darstellen. Laut Kaspersky wird sich dieser Trend in den kommenden Jahren fortsetzen und komplexere Angriffe nach sich ziehen. Die Prognose beruht auf einer Untersuchung des Kaspersky Global Research and Analysis Teams (GReAT) bei der die Erkenntnisse von mehr als 900 APT-Gruppen und -Kampagnen (Advanced Persistent Threats) ausgewertet wurden.

Globale Spannungen verschärfen die Cyberbedrohungslage

Den Security-Experten zufolge treten die größten und folgenreichsten Cyber-Epidemien statistisch gesehen alle sechs bis sieben Jahre auf. “Der letzte weltweite, große Vorfall war WannaCry, bei dem die Schwachstelle EternalBlue ausgenutzt wurde, um sich automatisch auf anfällige Computer auszubreiten und dort mittels Ransomware Daten und Systeme zu verschlüsseln”, erklären die Forscher.

Die Wahrscheinlichkeit sei hoch, dass der nächste WannaCry-ähnliche Angriff im kommenden Jahr stattfinden werde. Kaspersky geht davon aus, dass die fortschrittlichsten Bedrohungsakteure der Welt über mindestens einen geeigneten Exploit verfügen. “Zudem erhöhen die aktuellen globalen Spannungen die Wahrscheinlichkeit eines Hack-and-Leak im Stil der ShadowBrokers”.

Die Hackergruppe hat im Jahr 2017 mehrere Leaks mit Hacking-Tools der National Security Agency (NSA) veröffentlicht, darunter mehrere Zero-Day-Exploits. Diese Exploits und Schwachstellen wurden gezielt genutzt, um Unternehmens-Firewalls, Antivirus-Software und Microsoft-Produkte anzugreifen und bildeten die Grundlage der Schadsoftware WannaCry.

Hacking über Drohnen

Darüber hinaus stehen laut Kaspersky-Experten größere Veränderungen bei Angriffszielen und -szenarien bevor. Demnach werden hybride Angriffe – eine Mischung aus physischen und cyberbezogenen Angriffen – über Drohnen mittels Proximity-Hacking stattfinden. Einige der möglichen Angriffsszenarien umfassen Drohnen, die mit geeigneten Tools das Sammeln von WPA-Handshakes ermöglichen, die zum Offline-Knacken von WLAN-Passwörtern verwendet werden. “Sogar das Ablegen schädlicher USB-Sticks in beschränkten Bereichen in der Hoffnung, dass ein Passant sie findet und an ein Gerät anschließt, wäre damit möglich”, so die Analysten.

Weitere Prognosen für das Jahr 2023

Die Kaspersky-Forscher sehen folgende APT-Bedrohungen für das kommende Jahr:

  • Über SIGINT-bereitgestellte Malware:Einer der mächtigsten vorstellbaren Angriffsvektoren, der Server in Schlüsselpositionen des Internet-Backbones nutzt, um Man-on-the-Server-Angriffe zu ermöglichen, könnte nächstes Jahr stärker zurückkommen. Obwohl diese Angriffe extrem schwer zu erkennen sind, glauben die Kaspersky-Experten, dass sie sich weiter verbreiten und zu mehr Entdeckungen führen werden.
  • Zunahme destruktiver Angriffe:Angesichts der aktuellen politischen Situation erwarten die Experten von Kaspersky eine Rekordzahl störender und destruktiver Cyberangriffe, die sowohl den Regierungssektor als auch Schlüsselindustrien betreffen werden. Es ist wahrscheinlich, dass ein Teil dieser Angriffe nicht wie Cybervorfälle aussehen, sondern wie zufällige Unfälle erscheinen wird. Der Rest wird sich als Pseudo-Ransomware-Angriffe oder hacktivistische Operationen tarnen, um von den wahren Akteuren abzulenken. Dabei könnten die zivile Infrastruktur, darunter Energienetze oder öffentlich-rechtliche Rundfunkanstalten zum Ziel werden, wie auch Unterwasserkabel und Glasfaserverteilungsknoten, die nur schwer zu verteidigen sind.
  • Mailserver als vorrangige Ziele:Mailserver beherbergen Schlüsselintelligenz und bieten eine enorme Angriffsfläche, weswegen sie für APT-Akteure interessant sind. Die Marktführer dieser Art von Software wurden bereits mit der Ausnutzung kritischer Schwachstellen konfrontiert; die Kaspersky-Experten gehen davon aus, dass 2023 das Jahr der Zero-Days für alle großen E-Mail-Programme sein wird.
  • APTs richten sich gegen Satellitentechnologien, Hersteller und Betreiber:Der Viasat-Vorfall hat bewiesen, dass APT-Akteure über die Fähigkeiten verfügen, Satelliten Kaspersky geht davon aus, dass APT-Bedrohungsakteure ihre Aufmerksamkeit in Zukunft zunehmend auf die Manipulation und Störung solcher Satellitentechnologien richten werden.
  • Hacker gegen Hacker – Hack-and-leak:Die neue Form des hybriden Konflikts, die sich 2022 entwickelte, umfasste eine große Anzahl von Hack-and-Leak-Operationen. Diese werden auch im kommenden Jahr anhalten, da APT-Akteure Daten über konkurrierende Bedrohungsgruppen durchsickern lassen oder Informationen verbreiten.
  • APT-Gruppen wechseln von CobaltStrike zu Alternativen: Das Red-Teaming-Tool CobaltStrike wurde zum Tool der Wahl für APT-Akteure und cyberkriminelle Gruppen, weswegen sich Verteidigungsstrategien von Unternehmen unter anderem darauf fokussieren. Es ist wahrscheinlich, dass Angreifer zu neuen Alternativen wie Brute Ratel C4, Silver, Manjusaka oder Ninja wechseln werden, die neue Funktionen und fortschrittlichere Ausweichtechniken bieten.

https://www.csoonline.com/de/a/kaspersky-der-naechste-angriff-la-wannacry-steht-bevor,3674286

Leave a Comment

Your email address will not be published. Required fields are marked *

loader-image
London, GB
1:40 pm, Jul 10, 2025
weather icon 29°C
L: 28° | H: 31°
clear sky
Humidity: 40 %
Pressure: 1022 mb
Wind: 5 mph E
Wind Gust: 9 mph
UV Index: 0
Precipitation: 0 mm
Clouds: 10%
Rain Chance: 0%
Visibility: 10 km
Sunrise: 4:55 am
Sunset: 9:16 pm
DailyHourly
Daily ForecastHourly Forecast
Today 10:00 pm
weather icon
28° | 31°°C 0 mm 0% 8 mph 60 % 1022 mb 0 mm/h
Tomorrow 10:00 pm
weather icon
16° | 31°°C 0 mm 0% 8 mph 71 % 1021 mb 0 mm/h
Sat Jul 12 10:00 pm
weather icon
19° | 30°°C 0 mm 0% 10 mph 73 % 1018 mb 0 mm/h
Sun Jul 13 10:00 pm
weather icon
18° | 31°°C 0 mm 0% 5 mph 64 % 1015 mb 0 mm/h
Mon Jul 14 10:00 pm
weather icon
20° | 29°°C 1 mm 100% 15 mph 81 % 1018 mb 0 mm/h
Today 4:00 pm
weather icon
29° | 30°°C 0 mm 0% 6 mph 38 % 1022 mb 0 mm/h
Today 7:00 pm
weather icon
29° | 29°°C 0 mm 0% 8 mph 36 % 1021 mb 0 mm/h
Today 10:00 pm
weather icon
22° | 22°°C 0 mm 0% 7 mph 60 % 1022 mb 0 mm/h
Tomorrow 1:00 am
weather icon
19° | 19°°C 0 mm 0% 5 mph 65 % 1021 mb 0 mm/h
Tomorrow 4:00 am
weather icon
16° | 16°°C 0 mm 0% 3 mph 71 % 1021 mb 0 mm/h
Tomorrow 7:00 am
weather icon
21° | 21°°C 0 mm 0% 3 mph 65 % 1021 mb 0 mm/h
Tomorrow 10:00 am
weather icon
26° | 26°°C 0 mm 0% 3 mph 46 % 1021 mb 0 mm/h
Tomorrow 1:00 pm
weather icon
30° | 30°°C 0 mm 0% 4 mph 32 % 1019 mb 0 mm/h
Name Price24H (%)
Bitcoin(BTC)
€94,704.00
1.29%
Ethereum(ETH)
€2,369.67
4.35%
Tether(USDT)
€0.85
0.02%
XRP(XRP)
€2.09
2.28%
Solana(SOL)
€134.39
2.07%
USDC(USDC)
€0.85
0.00%
Dogecoin(DOGE)
€0.153915
3.41%
Shiba Inu(SHIB)
€0.000010
2.68%
Pepe(PEPE)
€0.000009
6.63%
Scroll to Top