Globale Vernetzung bei Cyberkriminellen

© Pexels.com/Tima Miroshnichenko

Cyberkriminelle immer agiler. Breite Palette an kriminellen Diensten. Telefonbetrug, Access-as-a-Service, Social-Engineering. Auszahlungen in Kryptowährungen, so neue Studie von Trend Micro.

(red/czaak) Trend Micro, ein internationaler Dienstleister für Cybersicherheitslösungen, hat soeben den Forschungsbericht „Bridging Divides, Transcending Borders: The Current State of the English Underground“ veröffentlicht. Darin werden signifikante Veränderungen im englischsprachigen Ökosystem der Cyberkriminalität beleuchtet, deren weltweite Auswirkungen und die sich verändernde Bedrohungslandschaft.

Komplexität und Spezialisierung innerhalb des cyberkriminellen Ökosystems
Der Bericht zeigt, wie sich der internationale Cyber-Untergrundmarkt verändert hat und welche unterschiedlichen Dienste es nunmehr gibt. Die Palette erstreckt sich von Telefon- und Telekommunikationsbetrug, KI-Tools für verbesserte Operationen, Access-as-a-Service, Social-Engineering-Taktiken und Auszahlungsdienste für die unrechtmäßigen Gewinne. Diese Angebote unterstreichen auch die zunehmende Komplexität und Spezialisierung innerhalb des cyberkriminellen Ökosystems.

Trend Micro erläutert die wichtigsten Bedrohungsbegriffe und dazu gehört etwa Access-as-a-Service (AaaS). Diese Angebote machen inzwischen über 50 Prozent der Einträge auf den Marktplätzen aus, was die Verlagerung hin zu Ransomware und den Diebstahl von Zugangsdaten als Hauptprioritäten für Cyberkriminelle unterstreicht. Die Verbreitung von AaaS macht es Cyberkriminellen leichter, Unternehmen aller Größenordnungen anzugreifen und dies erhöht die Wahrscheinlichkeit kostspieliger Unterbrechungen sowie die damit verbundenen Imageschäden.

Unternehmen sind einem größeren Pool von Gegnern ausgesetzt
Der zunehmende Druck der Strafverfolgungsbehörden hat englischsprachige Cyberangreifer dazu veranlasst, grenzüberschreitend zusammenzuarbeiten und Foren mit denen von Akteuren aus Russland, China und anderen Regionen zusammenzulegen. Die Konvergenz mehrsprachiger Foren bedeutet, dass Unternehmen jetzt einem größeren Pool von Gegnern ausgesetzt sind, die oft über globales Fachwissen verfügen und dieses dann auch austauschen.

Auszumachen ist auch ein Trend zur verschlüsselten Kommunikation. Plattformen wie Telegram sind für sichere Transaktionen unverzichtbar geworden und schützen Cyberkriminelle vor einer Enttarnung, während sie gleichzeitig den Rahmen für unkomplizierte Zusammenarbeit schaffen. Die zunehmende Nutzung solcher Plattformen erschwert die Erkennung und Unterbrechung bösartiger Aktivitäten, so die Securiy-Experten von Trend Micro.

Unterschiedliche regionale Spezialisierung von Cyberkriminalität
Ebenso zu erkennen ist eine zunehmend unterschiedliche regionale Spezialisierung von Cyberkriminalität. Der Bericht hebt Russland und die Ukraine als weltweit führend bei der technischen Raffinesse hervor, während nigerianische Bedrohungsakteure sich durch Social Engineering und Phishing-Kampagnen auszeichnen.

Ein eigener Trend bei den angebotenen Diensten ist Cybercrime-as-a-Services mit sofort einsatzbereiten Ransomware-Kits und Phishing-Vorlagen. Das ermöglicht dann auch Angriffe von unerfahrenen Akteuren und damit steigt die Bedrohungslage in allen Branchen. Es geht hier bei Unternehmen nicht um direkte finanzielle Vorteile, sondern auch um die Unterbrechung von Lieferketten oder geistiges Eigentum und Daten zu stehlen. „Werden diese Risiken nicht gemindert, kann dies zu Bußgeldern, Kundenabgänge und Schäden an der Marke führen“, so Trend Micro.

Handlungsbedarf für Verwaltung und Unternehmen bei Risikomanagement
Die Ergebnisse der Untersuchung verdeutlichen die zunehmende Raffinesse von Cybercrime-Netzwerken und die Notwendigkeit für Regierungen, Unternehmen und Privatpersonen, proaktive Maßnahmen zu ergreifen. Besonders für Führungskräfte zeigt sich Handlungsbedarf bei den Themen Risikomanagement und Betriebskontinuität. Es braucht international kohärente Cybersicherheitsstrategien, um proaktiv Bedrohungen abwehren zu können.

„Dieser Bericht zeigt, wie sich der englischsprachige cyberkriminelle Untergrund an die zunehmende globale Kontrolle angepasst hat“, sagt Richard Werner, Security Advisor bei Trend Micro. „Cyberkriminelle werden immer agiler, globaler und arbeiten zusammen. Unsere Untersuchung unterstreicht den dringenden Bedarf an internationaler Kooperation und fortschrittlichen Sicherheitsstrategien, um diesen dynamischen Bedrohungen zu begegnen“, betont Security-Experte Werner von Trend Micro.