So entwickelt sich der Cyber-Untergrund


Neuer Bericht von Trend Micro zeigt: Cyberkriminelle werden immer agiler und arbeiten weltweit zusammen
Cybercrime-as-a-Service steigt auf: Die Verfügbarkeit von sofort einsatzbereiten Ransomware-Kits und Phishing-Vorlagen befähigt auch weniger erfahrene Akteure dazu, wirkungsvolle Angriffe durchzuführen


Trend Micro veröffentlichte ihren neuen Forschungsbericht "Bridging Divides, Transcending Borders: The Current State of the English Underground". Dieser beleuchtet signifikante Veränderungen im englischsprachigen Ökosystem der Cyberkriminalität, deren weltweite Auswirkungen sowie die sich verändernde Bedrohungslandschaft.

Der Bericht knüpft an eine frühere Untersuchung aus dem Jahr 2015 an und zeigt, wie sich der englischsprachige Cyber-Untergrundmarkt in den letzten zehn Jahren verändert hat. Im Angebot befindet sich inzwischen eine breite Palette unterschiedlicher Dienste, darunter Telefon- und Telekommunikationsbetrug, KI-Tools für verbesserte Operationen, Access-as-a-Service, Social-Engineering-Taktiken und Auszahlungsdienste zur Umwandlung unrechtmäßig erworbener Gewinne in Kryptowährungen in harte Währung. Diese Angebote zeigen die zunehmende Komplexität und Spezialisierung innerhalb des cyberkriminellen Ökosystems.

Haupterkenntnisse aus der Studie:

>> Access-as-a-Service (AaaS) dominiert: AaaS-Angebote machen inzwischen über 50 Prozent der Einträge auf den Marktplätzen aus, was die Verlagerung hin zu Ransomware und dem Diebstahl von Zugangsdaten als Hauptprioritäten für Cyberkriminelle unterstreicht. Diese Verbreitung von AaaS macht es Cyberkriminellen leichter, Unternehmen aller Größenordnungen anzugreifen. Dies erhöht die Wahrscheinlichkeit kostspieliger Unterbrechungen, Ausfallzeiten und damit einhergehender Rufschädigung.

>> Globale Zusammenarbeit: Der zunehmende Druck der Strafverfolgungsbehörden hat englischsprachige Cyberangreifer dazu veranlasst, grenzüberschreitend zusammenzuarbeiten und Foren mit denen von Akteuren aus Russland, China und anderen Regionen zusammenzulegen. Die Konvergenz mehrsprachiger Foren bedeutet, dass Unternehmen jetzt einem größeren Pool von Gegnern ausgesetzt sind, die oft über globales Fachwissen verfügen und dieses austauschen.

>> Trend zur verschlüsselten Kommunikation: Plattformen wie Telegram sind für sichere Transaktionen unverzichtbar geworden und schützen Cyberkriminelle vor einer Enttarnung, während sie gleichzeitig den Rahmen für unkomplizierte Zusammenarbeit schaffen. Die zunehmende Nutzung solcher Plattformen erschwert die Erkennung und Unterbrechung bösartiger Aktivitäten.

>> Unterschiedliche regionale Spezialisierung von Cyberkriminalität: Der Bericht hebt Russland und die Ukraine als weltweit führend bei der technischen Raffinesse hervor, während nigerianische Bedrohungsakteure sich durch Social Engineering und Phishing-Kampagnen auszeichnen.

>> Cybercrime-as-a-Service steigt auf: Die Verfügbarkeit von sofort einsatzbereiten Ransomware-Kits und Phishing-Vorlagen befähigt auch weniger erfahrene Akteure dazu, wirkungsvolle Angriffe durchzuführen. So nimmt die Bedrohungslage in allen Branchen zu. Denn Unternehmen werden zunehmend nicht zur Erzielung direkter finanzieller Vorteile ins Visier genommen, sondern auch, um Lieferketten zu unterbrechen oder geistiges Eigentum bzw. andere sensible Daten zu stehlen. Werden diese Risiken nicht gemindert, kann dies zu Bußgeldern, Kundenabwanderung aufgrund Vertrauensverlust und langfristigen Schäden an der Marke führen.

Die Ergebnisse der Untersuchung verdeutlichen die zunehmende Raffinesse von Cybercrime-Netzwerken und die Notwendigkeit für Regierungen, Unternehmen und Einzelpersonen, proaktive Maßnahmen zu ergreifen. Besonders für Führungskräfte sind diese Erkenntnisse von Bedeutung, da sie kritische Veränderungen in der Cyberkriminalitätslandschaft aufzeigen, die sich direkt auf das Risikomanagement, die Betriebskontinuität und die strategische Planung von Unternehmen auswirken. Es braucht international kohärente Cybersicherheitsstrategien, um globale Bedrohungsdaten in Echtzeit liefern und proaktiv Bedrohungen abwehren zu können. Dazu sollten Unternehmen in fortschrittliche Tools investieren, die Bedrohungsinformationen auch aus verschlüsselten Plattformen und Dark-Web-Aktivitäten liefern können.

"Dieser Bericht zeigt, wie sich der englischsprachige cyberkriminelle Untergrund an die zunehmende globale Kontrolle angepasst hat", sagt Richard Werner, Security Advisor bei Trend Micro. "Cyberkriminelle werden immer agiler, globaler und arbeiten zusammen. Unsere Untersuchung unterstreicht den dringenden Bedarf an internationaler Kooperation und fortschrittlichen Sicherheitsstrategien, um diesen dynamischen Bedrohungen zu begegnen." (Trend Micro: ra)

eingetragen: 22.01.25
Newsletterlauf: 10.04.25

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.







eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

  • Einsatz von Threat Intelligence

    Eine aktuelle Kaspersky-Umfrage unter IT-Entscheidern in Deutschland zeigt: Eine große Mehrheit (75 Prozent) der Unternehmen setzt auf Threat Intelligence (TI) als Teil ihrer Sicherheitsstrategie. Während ein Fünftel (21 Prozent) noch deren Einführung plant, konnten zwei Drittel (66 Prozent) durch Threat Intelligence bereits erfolgreich einen Cyberangriff verhindern. Allerdings sehen deutsche Unternehmen Kosten und Budget (49 Prozent) als Herausforderung beim Thema TI.

  • Sicherheitsrisiken persönlicher Cloud-Apps

    Netskope veröffentlichte ihren neuesten Research Report. Er zeigt, dass Unternehmensmitarbeiter aufgrund der zunehmenden Verbreitung und Raffinesse von Phishing-Angriffen im Jahr 2024 fast dreimal so viel auf Phishing-Köder geklickt haben wie im Vorjahr. Die Ergebnisse basieren auf den von Netskope gesammelten Daten von Unternehmen weltweit und werden im Rahmen des jährlichen Cloud & Threat Report von Netskope veröffentlicht. Sie decken die wachsenden Sicherheitsrisiken im Zusammenhang mit der anhaltenden Nutzung von persönlichen Cloud-Apps und der kontinuierlichen Einführung von genAI-Tools am Arbeitsplatz auf. Außerdem verdeutlichen die Ergebnisse die Notwendigkeit der Einführung moderner Datensicherheit, um dieses Risiko proaktiv zu verwalten.

  • ASPM-Plattform ermöglicht die Konsolidierung

    Nirgendwo auf der Welt wird Application Security (AppSec) so großgeschrieben wie in Deutschland. Das belegt der State of ASPM Report von Cycode, dem Pionier im Bereich Application Security Posture Management (ASPM). Deutschland ist damit Vorreiter in Sachen Anwendungssicherheit - doch getan ist die Arbeit damit leider noch nicht.

Security-Studien / Analysen / Umfragen Einsatz von Threat Intelligence

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen