Zum Inhalt
HOME | 
© Pexels.com/Tima Miroshnichenko

Glo­ba­le Ver­net­zung bei Cyberkriminellen

Cyber­kri­mi­nel­le immer agi­ler. Brei­te Palet­te an kri­mi­nel­len Diens­ten. Tele­fon­be­trug, Access-as-a-Ser­vice, Social-Engi­nee­ring. Aus­zah­lun­gen in Kryp­to­wäh­run­gen, so neue Stu­die von Trend Micro.

Trend Micro, ein inter­na­tio­na­ler Dienst­leis­ter für Cyber­si­cher­heits­lö­sun­gen, hat soeben den For­schungs­be­richt „Bridging Divi­des, Tran­s­cen­ding Bor­ders : The Cur­rent Sta­te of the Eng­lish Under­ground“ ver­öf­fent­licht. Dar­in wer­den signi­fi­kan­te Ver­än­de­run­gen im eng­lisch­spra­chi­gen Öko­sys­tem der Cyber­kri­mi­na­li­tät beleuch­tet, deren welt­wei­te Aus­wir­kun­gen und die sich ver­än­dern­de Bedrohungslandschaft.

Kom­ple­xi­tät und Spe­zia­li­sie­rung inner­halb des cyber­kri­mi­nel­len Ökosystems
Der Bericht zeigt, wie sich der inter­na­tio­na­le Cyber-Unter­grund­markt ver­än­dert hat und wel­che unter­schied­li­chen Diens­te es nun­mehr gibt. Die Palet­te erstreckt sich von Tele­fon- und Tele­kom­mu­ni­ka­ti­ons­be­trug, KI-Tools für ver­bes­ser­te Ope­ra­tio­nen, Access-as-a-Ser­vice, Social-Engi­nee­ring-Tak­ti­ken und Aus­zah­lungs­diens­te für die unrecht­mä­ßi­gen Gewin­ne. Die­se Ange­bo­te unter­strei­chen auch die zuneh­men­de Kom­ple­xi­tät und Spe­zia­li­sie­rung inner­halb des cyber­kri­mi­nel­len Ökosystems.

Trend Micro erläu­tert die wich­tigs­ten Bedro­hungs­be­grif­fe und dazu gehört etwa Access-as-a-Ser­vice (AaaS). Die­se Ange­bo­te machen inzwi­schen über 50 Pro­zent der Ein­trä­ge auf den Markt­plät­zen aus, was die Ver­la­ge­rung hin zu Ran­som­wa­re und den Dieb­stahl von Zugangs­da­ten als Haupt­prio­ri­tä­ten für Cyber­kri­mi­nel­le unter­streicht. Die Ver­brei­tung von AaaS macht es Cyber­kri­mi­nel­len leich­ter, Unter­neh­men aller Grö­ßen­ord­nun­gen anzu­grei­fen und dies erhöht die Wahr­schein­lich­keit kost­spie­li­ger Unter­bre­chun­gen sowie die damit ver­bun­de­nen Imageschäden.

Unter­neh­men sind einem grö­ße­ren Pool von Geg­nern ausgesetzt
Der zuneh­men­de Druck der Straf­ver­fol­gungs­be­hör­den hat eng­lisch­spra­chi­ge Cyber­an­g­rei­fer dazu ver­an­lasst, grenz­über­schrei­tend zusam­men­zu­ar­bei­ten und Foren mit denen von Akteu­ren aus Russ­land, Chi­na und ande­ren Regio­nen zusam­men­zu­le­gen. Die Kon­ver­genz mehr­spra­chi­ger Foren bedeu­tet, dass Unter­neh­men jetzt einem grö­ße­ren Pool von Geg­nern aus­ge­setzt sind, die oft über glo­ba­les Fach­wis­sen ver­fü­gen und die­ses dann auch austauschen.

Aus­zu­ma­chen ist auch ein Trend zur ver­schlüs­sel­ten Kom­mu­ni­ka­ti­on. Platt­for­men wie Tele­gram sind für siche­re Trans­ak­tio­nen unver­zicht­bar gewor­den und schüt­zen Cyber­kri­mi­nel­le vor einer Ent­tar­nung, wäh­rend sie gleich­zei­tig den Rah­men für unkom­pli­zier­te Zusam­men­ar­beit schaf­fen. Die zuneh­men­de Nut­zung sol­cher Platt­for­men erschwert die Erken­nung und Unter­bre­chung bös­ar­ti­ger Akti­vi­tä­ten, so die Secu­riy-Exper­ten von Trend Micro.

Unter­schied­li­che regio­na­le Spe­zia­li­sie­rung von Cyberkriminalität
Eben­so zu erken­nen ist eine zuneh­mend unter­schied­li­che regio­na­le Spe­zia­li­sie­rung von Cyber­kri­mi­na­li­tät. Der Bericht hebt Russ­land und die Ukrai­ne als welt­weit füh­rend bei der tech­ni­schen Raf­fi­nes­se her­vor, wäh­rend nige­ria­ni­sche Bedro­hungs­ak­teu­re sich durch Social Engi­nee­ring und Phis­hing-Kam­pa­gnen auszeichnen.

Ein eige­ner Trend bei den ange­bo­te­nen Diens­ten ist Cyber­crime-as-a-Ser­vices mit sofort ein­satz­be­rei­ten Ran­som­wa­re-Kits und Phis­hing-Vor­la­gen. Das ermög­licht dann auch Angrif­fe von uner­fah­re­nen Akteu­ren und damit steigt die Bedro­hungs­la­ge in allen Bran­chen. Es geht hier bei Unter­neh­men nicht um direk­te finan­zi­el­le Vor­tei­le, son­dern auch um die Unter­bre­chung von Lie­fer­ket­ten oder geis­ti­ges Eigen­tum und Daten zu steh­len. „Wer­den die­se Risi­ken nicht gemin­dert, kann dies zu Buß­gel­dern, Kun­den­ab­gän­ge und Schä­den an der Mar­ke füh­ren“, so Trend Micro.

Hand­lungs­be­darf für Ver­wal­tung und Unter­neh­men bei Risikomanagement
Die Ergeb­nis­se der Unter­su­chung ver­deut­li­chen die zuneh­men­de Raf­fi­nes­se von Cyber­crime-Netz­wer­ken und die Not­wen­dig­keit für Regie­run­gen, Unter­neh­men und Pri­vat­per­so­nen, pro­ak­ti­ve Maß­nah­men zu ergrei­fen. Beson­ders für Füh­rungs­kräf­te zeigt sich Hand­lungs­be­darf bei den The­men Risi­ko­ma­nage­ment und Betriebs­kon­ti­nui­tät. Es braucht inter­na­tio­nal kohä­ren­te Cyber­si­cher­heits­stra­te­gien, um pro­ak­tiv Bedro­hun­gen abweh­ren zu können.

„Die­ser Bericht zeigt, wie sich der eng­lisch­spra­chi­ge cyber­kri­mi­nel­le Unter­grund an die zuneh­men­de glo­ba­le Kon­trol­le ange­passt hat“, sagt Richard Wer­ner, Secu­ri­ty Advi­sor bei Trend Micro. „Cyber­kri­mi­nel­le wer­den immer agi­ler, glo­ba­ler und arbei­ten zusam­men. Unse­re Unter­su­chung unter­streicht den drin­gen­den Bedarf an inter­na­tio­na­ler Koope­ra­ti­on und fort­schritt­li­chen Sicher­heits­stra­te­gien, um die­sen dyna­mi­schen Bedro­hun­gen zu begeg­nen“, betont Secu­ri­ty-Exper­te Wer­ner von Trend Micro. 

red/czaak
27.01.2025

Weitere aktuelle Artikel

Ing­ram Micro Öster­reich und Stor­Ma­gic star­ten Part­ner­schaft mit Fokus auf Daten­ma­nage­ment und Vir­tua­li­sie­rung. Adres­siert sind KMU und pri­mär Soft­ware­lö­sun­gen für Edge-Com­pu­ting und Soft­ware Defi­ned Storage.  Der IT-Dienst­leis­ter Stor­ma­gic bie­tet pri­mär Kom­plett­lö­sun­gen für hyper­kon­ver­gen­te Infra­struk­tu­ren (HCI), die spe­zi­ell für den Ein­satz in res­sour­cen­op­ti­mier­ten IT-Umge­bun­gen ent­wi­ckelt wur­den. Durch die neue Part­ner­schaft mit Ing­ram Micro, einem füh­ren­den Dis­tri­bu­tor von IT und […]
Sie­mens und NVI­DIA erwei­tern Part­ner­schaft, um KI-Anwen­dun­gen schnel­ler in Indus­trie zu eta­blie­ren. Neue KI-Infra­struk­tur mit schnel­le­rem Com­pu­ting soll pri­mär indus­tri­el­le Fer­ti­gung unterstützen. Sie­mens und der US-Tech­kon­zern NVI­DIA haben aktu­ell die Erwei­te­rung ihrer Part­ner­schaft bekannt gege­ben. Ziel ist es, schnel­ler den nächs­ten Ent­wick­lungs­schritt bei indus­tri­el­ler KI und Digi­ta­li­sie­rung zu errei­chen und die Fabrik der Zukunft Rea­li­tät wer­den […]
Nach US-Cloud-Anbie­ter Ama­zon Web­ser­vices bekräf­tigt nun auch Micro­soft die kürz­lich avi­sier­te Schaf­fung von neu­en natio­nal-euro­pa­spe­zi­fi­schen Cloud-Angeboten.  Die aktu­el­len Dis­kus­sio­nen und Unsi­cher­hei­ten rund um die The­men Daten­schutz und Daten­sou­ve­rä­ni­tät bei den gro­ßen US-Clou­dan­bie­tern Ama­zon Web Ser­vices (AWS), Micro­soft, Apple, Goog­le, Sales­force & Co. gewin­nen wei­ter an Dyna­mik und par­al­lel ver­su­chen die US-Techrie­sen gegenzusteuern. Schutz der Daten von […]
Nahe­zu jedes Unter­neh­men nutzt mitt­ler­wei­le IT-Ange­bo­te aus der Cloud. Unsi­che­re geo­fi­nanz­po­li­ti­sche Ein­flüs­se und Zwei­fel an Daten­re­gu­la­ri­en bei US-Anbie­tern for­cie­ren nun in Wirt­schaft Bedarf nach hei­mi­schen Cloud-Anbietern. Laut einer aktu­el­len Erhe­bung des deut­schen Bit­kom-Ver­ban­des ver­wen­den mitt­ler­wei­le nahe­zu alle Betrie­be IT-Ange­bo­te über die Cloud oder pla­nen das in Kür­ze zu tun. Aktu­ell nut­zen 9 von 10 Unter­neh­men Cloud-Anwen­dun­gen, […]
Immer mehr Bei­spie­le aus der betrieb­li­chen Pra­xis bele­gen das gro­ße öko­no­mi­sche Poten­ti­al von Auto­ma­ti­sie­rung. Ein aktu­el­les Pro­jekt von T‑Systems betrifft etwa die Dienst­leis­tungs­bran­che und Energieanbieter. Digi­ta­li­sie­rung ist zum unver­zicht­ba­ren Bestand­teil für neue unter­neh­me­ri­sche Wert­schöp­fung gewor­den. Bei den Anwen­dun­gen ist neben bedarfs­ge­nau ska­lier­ba­ren Mana­ged Ser­vices über cloud­ba­sier­te Platt­for­men immer öfter auch Auto­ma­ti­sie­rung gefragt, ein bis dato […]
magnifier linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram