Was sind Advanced Persistent Threats (APTs)?

Eine Advanced Persistent Threat (APT) ist ein ausgeklügeltes, systematisches Cyber-Angriffsprogramm, das über einen längeren Zeitraum andauert und oft von einer Gruppe versierter Hacker koordiniert wird. Die Hackergruppe (bzw. APT) konzipiert den Angriff mit einem bestimmten Motiv, das von Sabotage bis zu Unternehmensspionage reichen kann.

Vom Diebstahl geistigen Eigentums bis zur Erlangung personenbezogener Finanzdaten sind APTs darauf ausgelegt, alle Sicherheitsvorkehrungen, die Sie getroffen haben, zu umgehen und so viel Schaden und Probleme wie möglich zu verursachen. Ein entschlossener und erfahrener Krimineller (oder wahrscheinlicher eine kriminelle Gruppe) kann mehrere Einstiegspunkte und Vektoren nutzen, um das gewünschte Ziel zu erreichen, und könnte sich monate- oder sogar jahrelang der Entdeckung entziehen.

Eine APT vollzieht sich im Laufe der Zeit und erfolgt in der Regel in mehreren Schritten:

1. Der externe Angreifer infiltriert das Netzwerk. Dies kann durch eine Phishing-E-Mail, einen schädlichen Anhang oder eine Schwachstelle in einer Anwendung geschehen, wodurch Malware irgendwo im Netzwerk abgelegt wird.
2. Die Schadsoftware sucht nach Schwachstellen oder kommuniziert mit externen CnC-Servern (Command-and-Control-Servern), um weitere Anweisungen oder zusätzlichen Code zu erhalten.
3. Oft schafft die Malware zusätzliche Angriffspunkte, um sicherzustellen, dass der Angriff auch dann fortgesetzt werden kann, wenn ein bestimmter Einstiegspunkt oder eine bestimmte Schwachstelle geschlossen oder verstärkt wird.
4. Sobald ein Cyber-Krimineller festgestellt hat, dass er sich erfolgreich Zugang zum Netzwerk verschafft hat, kann er sich ans Werk machen. Dazu kann das Erfassen von Kontonamen und Kennwörtern, der Diebstahl vertraulicher Dateien oder das Löschen von Daten gehören.
5. Zur Erfassung von Daten nutzt die Malware einen Staging-Server. Diese Daten werden dann unter der Kontrolle des Angreifers auf einen externen Server herausgeschleust. An dieser Stelle ist es zu einem totalen Sicherheitszusammenbruch im Netzwerk gekommen, obwohl der Angreifer alles in seiner Macht Stehende tun wird, um seine Spuren zu verwischen und alle Beweise zu beseitigen, damit er zurückkehren und den Prozess jederzeit wiederholen kann.

Advanced Persistent Threats werden sehr oft von sehr großen Organisationen oder Nationen finanziert. Ihre Verbreitung lässt sich bis in die 1980er Jahre zurückverfolgen, als bemerkenswerte Beispiele wie "Das Kuckucksei" das Katz-und-Maus-Spiel eines Systemanalysten dokumentierten, der wie besessen einen Hacker aufspürte, der sich Zugang zum Netzwerk des Lawrence Berkeley National Laboratory verschafft hatte. Was folgte, war eine mehrjährige Jagd, die dazu führte, dass große Mengen sensibler Daten an den sowjetischen KGB verkauft wurden, bevor der Hacker gefasst wurde.

Heutige APTs weisen immer noch die gleichen Merkmale eines Katz-und-Maus-Spiels auf, setzen jedoch auf hoch entwickelte Techniken und eine große Anzahl sorgfältig koordinierter Einzelpersonen. Die Hydraq-Familie von Bedrohungen ist ein Beispiel, bei dem eine Reihe hochkarätiger Netzwerke, darunter Adobe Systems, Juniper Networks und Rackspace, mit einem Trojaner-Angriff ins Visier genommen wurden, der seinen Ursprung Berichten zufolge in China haben soll. Andere Unternehmen in wichtigen Branchen wie Bankwesen, Gas- und Ölindustrie und Sicherheitsanbieter wurden ebenfalls zur Zielscheibe von Angriffen, machten diese Vorfälle jedoch nicht öffentlich bekannt.

Leider können herkömmliche Sicherheitsmaßnahmen wie Firewalls, mehrschichtige Verteidigung und Virenschutzlösungen ein Unternehmen nicht wirksam vor einem APT-Angriff schützen. Benötigt werden fortschrittliche Lösungen zur Erkennung von Advanced Persistent Threats, die potenzielle Angriffe abfangen, indem sie die neuesten Informationen zur Bedrohungsmethodik und zu den Drahtziehern der Bedrohungen nutzen.

Advanced Malware Detection von Forcepoint ist Ihre erste und letzte Verteidigungslinie gegen APT-Angriffe. Die Lösung wurde entwickelt, um schwerwiegende Sicherheitsverletzungen selbst durch die raffinierteste Zero-Day-Schadsoftware zu verhindern und Vorfallreaktionsteams die Tools und Informationen an die Hand zu geben, die sie benötigen, um so schnell und sorgfältig wie möglich auf Bedrohungen zu reagieren.