Zum Inhalt
HOME | 
© Pexels.com/Tima Miroshnichenko

Glo­bale Ver­net­zung bei Cyberkriminellen

Cyber­kri­mi­nelle immer agi­ler. Breite Palette an kri­mi­nel­len Diens­ten. Tele­fon­be­trug, Access-as-a-Ser­vice, Social-Engi­nee­ring. Aus­zah­lun­gen in Kryp­to­wäh­run­gen, so neue Stu­die von Trend Micro.

Trend Micro, ein inter­na­tio­na­ler Dienst­leis­ter für Cyber­si­cher­heits­lö­sun­gen, hat soeben den For­schungs­be­richt „Bridging Divi­des, Tran­s­cen­ding Bor­ders : The Cur­rent State of the Eng­lish Under­ground“ ver­öf­fent­licht. Darin wer­den signi­fi­kante Ver­än­de­run­gen im eng­lisch­spra­chi­gen Öko­sys­tem der Cyber­kri­mi­na­li­tät beleuch­tet, deren welt­weite Aus­wir­kun­gen und die sich ver­än­dernde Bedrohungslandschaft.

Kom­ple­xi­tät und Spe­zia­li­sie­rung inner­halb des cyber­kri­mi­nel­len Ökosystems
Der Bericht zeigt, wie sich der inter­na­tio­nale Cyber-Unter­grund­markt ver­än­dert hat und wel­che unter­schied­li­chen Dienste es nun­mehr gibt. Die Palette erstreckt sich von Tele­fon- und Tele­kom­mu­ni­ka­ti­ons­be­trug, KI-Tools für ver­bes­serte Ope­ra­tio­nen, Access-as-a-Ser­vice, Social-Engi­nee­ring-Tak­ti­ken und Aus­zah­lungs­dienste für die unrecht­mä­ßi­gen Gewinne. Diese Ange­bote unter­strei­chen auch die zuneh­mende Kom­ple­xi­tät und Spe­zia­li­sie­rung inner­halb des cyber­kri­mi­nel­len Ökosystems.

Trend Micro erläu­tert die wich­tigs­ten Bedro­hungs­be­griffe und dazu gehört etwa Access-as-a-Ser­vice (AaaS). Diese Ange­bote machen inzwi­schen über 50 Pro­zent der Ein­träge auf den Markt­plät­zen aus, was die Ver­la­ge­rung hin zu Ran­som­ware und den Dieb­stahl von Zugangs­da­ten als Haupt­prio­ri­tä­ten für Cyber­kri­mi­nelle unter­streicht. Die Ver­brei­tung von AaaS macht es Cyber­kri­mi­nel­len leich­ter, Unter­neh­men aller Grö­ßen­ord­nun­gen anzu­grei­fen und dies erhöht die Wahr­schein­lich­keit kost­spie­li­ger Unter­bre­chun­gen sowie die damit ver­bun­de­nen Imageschäden.

Unter­neh­men sind einem grö­ße­ren Pool von Geg­nern ausgesetzt
Der zuneh­mende Druck der Straf­ver­fol­gungs­be­hör­den hat eng­lisch­spra­chige Cyber­an­g­rei­fer dazu ver­an­lasst, grenz­über­schrei­tend zusam­men­zu­ar­bei­ten und Foren mit denen von Akteu­ren aus Russ­land, China und ande­ren Regio­nen zusam­men­zu­le­gen. Die Kon­ver­genz mehr­spra­chi­ger Foren bedeu­tet, dass Unter­neh­men jetzt einem grö­ße­ren Pool von Geg­nern aus­ge­setzt sind, die oft über glo­ba­les Fach­wis­sen ver­fü­gen und die­ses dann auch austauschen.

Aus­zu­ma­chen ist auch ein Trend zur ver­schlüs­sel­ten Kom­mu­ni­ka­tion. Platt­for­men wie Tele­gram sind für sichere Trans­ak­tio­nen unver­zicht­bar gewor­den und schüt­zen Cyber­kri­mi­nelle vor einer Ent­tar­nung, wäh­rend sie gleich­zei­tig den Rah­men für unkom­pli­zierte Zusam­men­ar­beit schaf­fen. Die zuneh­mende Nut­zung sol­cher Platt­for­men erschwert die Erken­nung und Unter­bre­chung bös­ar­ti­ger Akti­vi­tä­ten, so die Secu­riy-Exper­ten von Trend Micro.

Unter­schied­li­che regio­nale Spe­zia­li­sie­rung von Cyberkriminalität
Ebenso zu erken­nen ist eine zuneh­mend unter­schied­li­che regio­nale Spe­zia­li­sie­rung von Cyber­kri­mi­na­li­tät. Der Bericht hebt Russ­land und die Ukraine als welt­weit füh­rend bei der tech­ni­schen Raf­fi­nesse her­vor, wäh­rend nige­ria­ni­sche Bedro­hungs­ak­teure sich durch Social Engi­nee­ring und Phis­hing-Kam­pa­gnen auszeichnen.

Ein eige­ner Trend bei den ange­bo­te­nen Diens­ten ist Cyber­crime-as-a-Ser­vices mit sofort ein­satz­be­rei­ten Ran­som­ware-Kits und Phis­hing-Vor­la­gen. Das ermög­licht dann auch Angriffe von uner­fah­re­nen Akteu­ren und damit steigt die Bedro­hungs­lage in allen Bran­chen. Es geht hier bei Unter­neh­men nicht um direkte finan­zi­elle Vor­teile, son­dern auch um die Unter­bre­chung von Lie­fer­ket­ten oder geis­ti­ges Eigen­tum und Daten zu steh­len. „Wer­den diese Risi­ken nicht gemin­dert, kann dies zu Buß­gel­dern, Kun­den­ab­gänge und Schä­den an der Marke füh­ren“, so Trend Micro.

Hand­lungs­be­darf für Ver­wal­tung und Unter­neh­men bei Risikomanagement
Die Ergeb­nisse der Unter­su­chung ver­deut­li­chen die zuneh­mende Raf­fi­nesse von Cyber­crime-Netz­wer­ken und die Not­wen­dig­keit für Regie­run­gen, Unter­neh­men und Pri­vat­per­so­nen, pro­ak­tive Maß­nah­men zu ergrei­fen. Beson­ders für Füh­rungs­kräfte zeigt sich Hand­lungs­be­darf bei den The­men Risi­ko­ma­nage­ment und Betriebs­kon­ti­nui­tät. Es braucht inter­na­tio­nal kohä­rente Cyber­si­cher­heits­stra­te­gien, um pro­ak­tiv Bedro­hun­gen abweh­ren zu können.

„Die­ser Bericht zeigt, wie sich der eng­lisch­spra­chige cyber­kri­mi­nelle Unter­grund an die zuneh­mende glo­bale Kon­trolle ange­passt hat“, sagt Richard Wer­ner, Secu­rity Advi­sor bei Trend Micro. „Cyber­kri­mi­nelle wer­den immer agi­ler, glo­ba­ler und arbei­ten zusam­men. Unsere Unter­su­chung unter­streicht den drin­gen­den Bedarf an inter­na­tio­na­ler Koope­ra­tion und fort­schritt­li­chen Sicher­heits­stra­te­gien, um die­sen dyna­mi­schen Bedro­hun­gen zu begeg­nen“, betont Secu­rity-Experte Wer­ner von Trend Micro. 

Autor: red/czaak
27.01.2025

Weitere aktuelle Artikel

US-Kon­zerne Ama­zon Web Ser­vices (aws) und Open AI (Chat GPT) star­ten stra­te­gi­sche Part­ner­schaft. Open AI erhält für seine KI-Dienste Zugang zu Rechen­ka­pa­zi­tä­ten von aws. 38 Mil­li­ar­den Dol­lar als Koope­ra­ti­ons­wert angegeben. Ama­zon Web Ser­vices (AWS) und Ope­nAI (Anm. Anbie­ter von ChatGPT) haben eine mehr­jäh­rige, stra­te­gi­sche Part­ner­schaft im Wert von 38 Mil­li­ar­den US-Dol­lar bekannt gege­ben. Um seine KI-Workloads aus­zu­füh­ren und […]
Bund, Län­der und Gemein­den set­zen auf sichere Kom­mu­ni­ka­ti­ons­lö­sun­gen für moder­nen Bür­ger­ser­vice. CAN­COM Aus­tria gewinnt neu­er­lich öffent­li­che Aus­schrei­bung. Medi­en­über­grei­fende Infra­struk­tur via Cloud-Com­pu­ting als tech­no­lo­gi­sche Basis.  CAN­COM Aus­tria setzt sich erneut bei einer Aus­schrei­bung im öffent­li­chen Bereich durch. Neben der seit 2012 bestehen­den Mög­lich­keit für Bun­des­dienst­stel­len öster­reich­weit eine zen­trale Cloud-Tele­kom­mu­ni­ka­ti­ons­in­fra­struk­tur bzw. Uni­fied Com­mu­ni­ca­ti­ons & Col­la­bo­ra­tion (UCC) über CAN­COM Aus­tria […]
Digi­tale Resi­li­enz gegen zuneh­mende Cyber-Atta­cken als drin­gende Not­wen­dig­keit für Unter­neh­men und Staa­ten. Ein Exper­ten­kom­men­tar von Diet­mar Wie­sin­ger, CSO und Mit­glied im Vor­stand bei CAN­COM Austria. Mitt­ler­weile haben so gut wie alle Aspekte unse­res wirt­schaft­li­chen, gesell­schaft­li­chen, poli­ti­schen und pri­va­ten Lebens in irgend­ei­ner Form einen Bezug zur Cyber­si­cher­heit. Vom kom­pro­mit­tier­ten Link in der pri­va­ten E‑Mail über Lie­fer­ket­ten­un­ter­bre­chun­gen […]
Immer mehr betrieb­li­che Refe­renz­pro­jekte bele­gen das große Poten­tial von KI. Ams-Osram ver­traut hier auf umfas­sende Exper­tise von T‑Systems. Der IT-Dienst­leis­ter star­tet nun auch neue Work-Shop Reihe für Unternehmen. Die Ent­wick­lung neuer KI-Lösun­gen für Unter­neh­men schrei­tet rasch voran, ein noch her­aus­for­dern­des Thema ist die Inte­gra­tion in indus­tri­elle Pro­duk­ti­ons­pro­zesse. Um dafür zukunfts­wei­sende Lösun­gen zu ent­wi­ckeln, inten­si­vie­ren nun T‑Systems und ams-Osram […]
Sie­mens star­tet neue Sicher­heits­platt­form für Netz­werke im Bereich der Ope­ra­ti­ons Tech­no­logy (OT). Zero Trust Ansatz ent­hal­ten. Dienst über Sie­mens Markt­platz Xce­le­ra­tor verfügbar. Sie­mens hat aktu­ell SINEC Secure Con­nect vor­ge­stellt, eine Zero-Trust-Sicher­heits­platt­form, die spe­zi­ell für indus­tri­elle Netz­werke in der Fer­ti­gung (OT) ent­wi­ckelt wurde. Die Soft­ware-Lösung vir­tua­li­siert Netz­werk­struk­tu­ren durch sogen­ante Over­lay-Netz­werke und ermög­licht Ver­bin­dun­gen zwi­schen Maschi­nen, von […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram