Kleine, verstohlen agierende Gruppen hinter den schlimmsten Cybervergehen

Kleine, verstohlen agierende Gruppen hinter den schlimmsten Cybervergehen

12/2018

Während sich ein Grossteil der Aufmerksamkeit der Sicherheitsforscher auf Bösewichte im Darknet konzentrierte, ist es in Wirklichkeit eine Unterwelt von anspruchsvollen Cyberkriminellen, die für die Cybervergehen verantwortlich sind, die die grössten finanziellen Verluste verursachten, so der State of Cybercrime Report 2018 von Secureworks.


“Die Unterscheidung ist wichtig, da Commodity-Malware zwar sehr schädlich sein kann, aber häufig hoch automatisiert und nicht auf das Opfer zugeschnitten ist", sagte Keith Jarvis, CTU-Forscher bei Secureworks. "Der hochentwickelte Angreifer hat die Zeit und die Ressourcen, um mit dem Netzwerk des Opfers zu kommunizieren. Sie können die Geschäfts- und Finanzabläufe des Unternehmens kennenlernen, feststellen, wo wichtige Daten gespeichert sind, und sogar überwachen, wie interne Sicherheitsteams auf Vorfälle reagieren.”


Während diese Akteure Waren und Dienstleistungen über das dunkle Netz verkaufen, wäre es für Sicherheitsexperten und Forscher schwierig, sie oder ihre Vergehen aufzuspüren, indem sie die Aktivitäten dort überwachen, fanden Forscher. Stattdessen agieren die schlimmsten und anspruchsvollsten Cyberkriminellen, die die von den Nationalstaaten eingesetzte Ransomware und Malware entwickeln und verkaufen, "tief in den Schützengräben", so der Bericht.


“Sie sind die hochentwickelten Bedrohungsgruppen, die an einem Tag Millionen von Dollar stehlen, indem sie in die Banknetze eindringen und die Anti-Betrugskontrollen deaktivieren, um fast gleichzeitig Bargeldbezüge an Geldautomaten auf der ganzen Welt durchzuführen", schrieben Forscher. "Sie sind die gut organisierten Banden, die Käufer um Hunderttausende oder sogar Millionen von Dollar betrügen, indem sie sich in die Mitte grosser Geschäftsabschlüsse oder Immobilienkäufe einfügen.”


Das heisst aber nicht, dass gewöhnliche Cyberkriminelle nicht auch gefährlich sind. Niedrigpreisige Cyberkriminelle sind ständig mit Aktivitäten beschäftigt, die als "Hintergrundlärm" dienen, sie arbeiten unter dem Radar und beeinflussen Unternehmen auf der ganzen Welt, fanden Forscher heraus.

 

Das Darkweb stärkt die Cyberkriminalität

 

Die Forscher nutzten eine Kombination aus Dark Web Monitoring, Client-Markenüberwachung und automatisierter technischer Verfolgung von Cyberkriminalitäts-Toolsets, um die Ergebnisse der Studie zu ermitteln, die zwischen Juli 2017 und Juni 2018 in 4400 Unternehmen gesammelt wurden.


Selbst wenn sie nicht so wirkungsvoll sind wie komplexere Angriffe, stellen häufigere Methoden der Cyberkriminalität wie Ransomware, Banken-Malware und Point-of-Sale Memory Scraper weiterhin eine grosse Bedrohung wegen ihrer Verfügbarkeit zum Kauf im Dark Web dar, sagten Forscher.


Cyberkriminelle werden immer kreativer und anpassungsfähiger. Mit dem Anstieg der Nutzung und der Investitionen in Kryptowährungen wie Bitcoin und Monero ist eine neue Form der Cyberkriminalität entstanden: das Krypto-Mining, das Kaspersky Labs als die neue Ransomware betrachtet hat. Forscher fanden heraus, dass, obwohl beide führenden Kryptowährungen seit Januar die Hälfte ihres Wertes verloren haben, das illegale Mining von Kryptowährungen einen lukrativen RoI bietet und trotz gegenteiliger Berichte nicht nachlässt.


Diese Art von Verbrechen wird auch in der kriminellen Gemeinschaft als "weniger moralisch bedenklich und weniger wahrscheinlich angesehen, um Strafverfolgungsmassnahmen auf sich zu ziehen als andere Arten von Angriffen", ein weiterer Grund für seine anhaltende Popularität unter niederstufigen Cyber-Kriminellen, sagten Forscher.


Der Bericht untersuchte Trends im Dark Web, um zu sehen, wie sie sich auf die nach wie vor am weitesten verbreiteten cyberkriminellen Methoden auswirken. Forscher fanden heraus, dass Spam-E-Mails die wichtigste Art und Weise sind, wie Malware an die Benutzer verteilt wird. Akteure, die Malware auf diese Weise bereitstellen, verzichten auf die Miete von riesigen Spam-Botnetzen wie Cutwail, Necurs und Phorpiex, um eher Kunden-Malware zu entwickeln.


Rohstoffe, die für schlechte Akteure wertvoll bleiben, sind Datensätze und der Zugang zu Systemen - wie Benutzerpasswörter - von denen beide immer noch in grossen Mengen im Dark Web verkauft werden, fanden Forscher heraus.

 

 

Securityledger.com; Elizabeth Montalbano; 15.11.2018


https://securityledger.com/2018/11/report-small-stealthy-groups-behind-worst-cybercrimes/