Thought Leadership
Trend Micro hat eine neue Studie mit dem Titel Bridging Divides, Transcending Borders: The Current State of the English Underground veröffentlicht. Der Bericht untersucht aktuelle Entwicklungen im englischsprachigen Cyberkriminalitätsmilieu und dessen weltweite Auswirkungen.
Dabei zeigt sich eine zunehmende Professionalisierung und Spezialisierung der Akteure.
Veränderungen im Cyber-Untergrund in den letzten zehn Jahren
Die Untersuchung baut auf einer vorherigen Analyse aus dem Jahr 2015 auf und zeichnet ein detailliertes Bild der Transformation des Cyber-Untergrundmarkts. Besonders auffällig ist die Vielfalt und Verbreitung von kriminellen Dienstleistungen. Dazu gehören unter anderem:
- Betrug im Telefon- und Telekommunikationssektor
- Nutzung von künstlicher Intelligenz zur Optimierung krimineller Operationen
- Access-as-a-Service (AaaS)
- Social-Engineering-Methoden
- Auszahlungsdienste zur Konvertierung illegaler Gewinne
Diese Entwicklungen verdeutlichen, wie ausgeklügelt und arbeitsteilig das Cybercrime-Ökosystem inzwischen agiert.
Wichtige Erkenntnisse aus der Studie:
Access-as-a-Service als dominierendes Modell
Mehr als die Hälfte der angebotenen Dienstleistungen auf kriminellen Marktplätzen entfällt mittlerweile auf AaaS. Damit können Hacker Zugangsdaten erwerben und diese für gezielte Angriffe wie Ransomware-Kampagnen nutzen. Dadurch steigt das Risiko von Betriebsunterbrechungen und Imageverlusten für Unternehmen.
Internationale Zusammenarbeit von Cyberkriminellen
Durch verstärkte Strafverfolgung im englischsprachigen Raum verlagert sich das kriminelle Geschehen zunehmend in internationale Foren. Cyberkriminelle aus verschiedenen Regionen, darunter Russland und China, kooperieren vermehrt. Diese Vernetzung führt dazu, dass Unternehmen einem wachsenden, global organisierten Bedrohungspotenzial ausgesetzt sind.
Einsatz verschlüsselter Kommunikation
Um Ermittlern zu entgehen, setzen Cyberkriminelle verstärkt auf Plattformen wie Telegram. Diese ermöglichen sichere Transaktionen und erleichtern zugleich den Austausch unter den Akteuren, was die Bekämpfung solcher Netzwerke erheblich erschwert.
Regionale Spezialisierungen
Die Studie zeigt, dass sich unterschiedliche Regionen auf spezifische Methoden konzentrieren:
- Russland und die Ukraine gelten als besonders versiert in technischer Hinsicht.
- Nigerianische Gruppen spezialisieren sich hingegen auf Social Engineering und Phishing-Kampagnen.
Cybercrime-as-a-Service auf dem Vormarsch
Die Bereitstellung von sofort einsetzbaren Ransomware-Kits und Phishing-Vorlagen senkt die Einstiegshürde für weniger erfahrene Kriminelle. Dies verschärft die Bedrohung für Unternehmen, die nicht nur aus finanziellen Motiven angegriffen werden, sondern auch wegen Spionage oder zur Sabotage von Lieferketten. Unternehmen, die diesen Risiken nicht aktiv entgegenwirken, laufen Gefahr, durch Reputationsverluste und regulatorische Strafen geschädigt zu werden.
Handlungsempfehlungen für Unternehmen
Die zunehmende Professionalisierung der Cyberkriminalität erfordert verstärkte Sicherheitsmaßnahmen von Unternehmen und Regierungen. Neben einer international abgestimmten Cyberabwehr sollten Organisationen in moderne Sicherheitslösungen investieren, die auch verschlüsselte Kommunikation und Dark-Web-Aktivitäten analysieren können.
Richard Werner, Security Advisor bei Trend Micro, betont die Dringlichkeit: „Dieser Bericht zeigt, wie sich der englischsprachige cyberkriminelle Untergrund an die zunehmende globale Kontrolle angepasst hat. Cyberkriminelle werden immer agiler, globaler und arbeiten zusammen. Unsere Untersuchung unterstreicht den dringenden Bedarf an internationaler Kooperation und fortschrittlichen Sicherheitsstrategien, um diesen dynamischen Bedrohungen zu begegnen.“
