Alle 14 Tage aktuelle News aus der IT-Szene >
Cyberkriminalität wird zunehmend komplexer, globaler und vernetzter. Der neue Bericht von Trend Micro beleuchtet die sich wandelnde Bedrohungslandschaft und zeigt, wie sich der englischsprachige Cyber-Untergrund in den letzten zehn Jahren verändert hat.
Foto: Adobe Stock / fotoak80
Trend Micros aktueller Bericht, „Bridging Divides, Transcending Borders: The Current State of the English Underground“, zeigt, wie sich das Ökosystem der Cyberkriminalität über die Zeit spezialisiert hat
Die Cyberkriminalität wächst nicht nur in Umfang und Raffinesse, sondern wird zunehmend von globaler Zusammenarbeit geprägt. Neue Geschäftsmodelle wie Access-as-a-Service und Cybercrime-as-a-Service treiben die Professionalisierung der Szene voran – und stellen Unternehmen vor immer größere Herausforderungen.
Trend Micros aktueller Bericht, „Bridging Divides, Transcending Borders: The Current State of the English Underground“, zeigt, wie sich das Ökosystem der Cyberkriminalität im Laufe der Zeit spezialisiert hat. Insbesondere Access-as-a-Service (AaaS) prägt den Markt und stellt mehr als 50 Prozent der Angebote auf einschlägigen Plattformen. Diese Entwicklung macht es für Kriminelle einfacher, Unternehmen unterschiedlicher Größen zu attackieren – von kleinen Betrieben bis hin zu Großkonzernen. Die Folgen: hohe Kosten durch Unterbrechungen, Datendiebstahl und Reputationsschäden.
Ein weiterer Trend: Die Verbreitung von Cybercrime-as-a-Service (CaaS). Mit vorgefertigten Ransomware-Kits und Phishing-Templates können selbst unerfahrene Angreifer effektiv operieren. Dadurch wird die Bedrohungslage für Unternehmen branchenübergreifend verschärft.
Angesichts zunehmender Strafverfolgung haben Cyberkriminelle ihre Strategien angepasst. Grenzüberschreitende Allianzen zwischen englischsprachigen Akteuren und Gruppierungen aus Russland, China oder Nigeria verschaffen den Tätern ein globales Expertennetzwerk. Diese Zusammenarbeit macht es für Unternehmen schwerer, Angriffe abzuwehren, da die Angreifer nicht nur über technisches Know-how, sondern auch über vielfältige regionale Spezialisierungen verfügen.
Plattformen wie Telegram ermöglichen sichere Kommunikation und Transaktionen, was den Austausch und die Zusammenarbeit der Akteure erleichtert. Gleichzeitig erschwert die Verschlüsselung den Sicherheitsbehörden und Unternehmen die Erkennung und Unterbrechung von Bedrohungen.
Der Bericht zeigt deutlich: Die Bedrohungen werden nicht nur raffinierter, sondern auch strategischer. Angriffe zielen zunehmend darauf ab, Lieferketten zu unterbrechen, geistiges Eigentum zu stehlen oder langfristige Schäden an der Marke eines Unternehmens zu verursachen. Unternehmen und Regierungen müssen ihre Cybersicherheitsstrategien an diese neuen Realitäten anpassen.
Proaktive Maßnahmen wie der Einsatz fortschrittlicher Tools zur Überwachung von verschlüsselten Plattformen, Investitionen in Bedrohungsanalysen und internationale Zusammenarbeit sind dabei entscheidend. Wie Richard Werner, Security Advisor bei Trend Micro, betont: „Die zunehmende Agilität und Vernetzung der Cyberkriminellen erfordert eine ebenso agile und global abgestimmte Antwort.“