Kurbeln Sie die Nachfrage mit unserem Sophos Threat Report 2023 an: „Cybercrime-as-a-Service“ boomt weiter

Info-MaterialienBedrohungen & MalwareRezensionenSophos Threat Report

Zunehmend professionell aufgestellte Marktplätze und Cybercrime-as-a-Service-Angebote treiben die Verbreitung von professionellen Tools, Techniken und Praktiken im gesamten Bedrohungsspektrum voran.

Vor Kurzem haben wir unseren Sophos Threat Report 2023 veröffentlicht. Der jährlich erscheinende Report basiert auf einer Kombination aus Incident-Reponse-Daten und Threat Intelligence und bietet Einblicke in die aktuelle Bedrohungslandschaft sowie neue Entwicklungen bei schädlichen Aktivitäten. Zu den Haupt-Trends zählt ganz klar die anhaltende Kommerzialisierung der Cyberkriminalität. Cyberkriminelle orientieren sich dabei nicht selten an aktuellen Geschäftsmodellen seriöser Anbieter von Software und digitalen Services.

Ransomware-Akteure haben das „As-a-Service“-Modell schon früh für sich entdeckt. In 2022 wurde dieses Modell auch auf andere Bereiche der Cyberkriminalität ausgeweitet. Auf digitalen Untergrund-Marktplätzen stehen der kriminellen Käuferschaft sämtliche Komponenten eines Cybercrime-Toolkits zur Verfügung: vom Erstzugriff über die Umgehung der Unternehmenssicherheit bis hin zu Malware-Delivery-Systemen und mehr.

Auch professionelle Angriffs-Tools mit gehackter oder deaktivierter Lizenz sind weit verbreitet. Cobalt Strike, ein Tool mit dem IT-Experten komplexe Angriffe simulieren können, kommt jetzt bei den meisten Ransomware-Angriffen zum Einsatz. Brute Ratel, ein Exploit-Tool, das als Alternative zu Cobalt Strike angepriesen wird, wird ebenfalls angeboten und wurde bereits bei Ransomware-Vorfällen genutzt.

Außerdem gehen Ransomware-Akteure zunehmend professionell vor. So bietet LockBit 3.0 jetzt beispielsweise ein Bug-Bounty-Programm zum Crowd-Source-Test seiner Malware an und betreibt Marktforschung bei seiner kriminellen Abnehmerschaft, um den Betrieb zu optimieren. Andere Gruppierungen offerieren dagegen gestohlene Daten im Abo.

All dies spielte sich vor dem Hintergrund des Kriegs in der Ukraine ab, der zu Spaltungen und Auflösungen in russischsprachigen Cybercrime-Gruppen führte. Dies hatte wiederum Doxing und Datenverstöße durch Conti und andere Ransomware-Akteure zur Folge. Außerdem löste der Krieg eine Flut neuer Betrugsfälle aus. So wurden Spendenaufrufe der ukrainischen Regierung als Lockmittel für eine Welle von Cryptowährungs-Scams und anderen Finanzbetrug genutzt.

Auch die Ausnutzung anderer seriöser Software oder von Komponenten des Windows-Betriebssystems stellen die IT-Security noch immer vor Herausforderungen. Cyberkriminelle zweckentfremden vermehrt seriöse ausführbare Dateien (z. B. „Testversionen“ von kommerzieller Software, einschl. Remote-Access-Tools) und „Living-off-the-Land“-Binärdateien (LOLBins), um unerkannt zu bleiben und Malware auszuführen.

Auch „Bring-your-own-Driver“-Angriffe sind wieder im Kommen. Hierbei nutzen Cyberkriminelle anfällige Treiber seriöser Software aus, um Rechte zu erhöhen, „Endpoint Detection and Response“-Software zu deaktivieren und einer Erkennung zu entgehen.

Im Mobilgeräte-Bereich beobachten wir nach wie vor schädliche, betrügerische Fake-Apps, die von den großen App Stores nicht erkannt werden. Teilweise fallen diese Apps in eine sich rasant ausbreitende Sparte der Cyberkriminalität: den Finanzhandelsbetrug.  Sophos hat den rapiden Anstieg von Cryptowährungs- und anderen Finanzhandels-Scams, wie etwa „Pig Butchering“, im letzten Jahr nachverfolgt. Bei diesen Scams bringen Cyberkriminelle ihre Opfer mit Fake-Apps dazu, ihre mobilen Crypto Wallets offenzulegen oder ihnen direkt Geld zu überweisen. Dabei wird unter anderem die Ad-hoc-Bereitstellung von iOS-Apps ausgenutzt.

Generieren Sie Leads für Ihr Unternehmen

Demonstrieren Sie die umfassende Cybersecurity-Expertise von Sophos mit dem Report. In unserem Partner-Portal finden Sie eine direkt einsetzbare Marketing-Kampagne, die den vollständigen Report sowie diverse Materialien zur Verkaufsförderung umfasst, u. a. E-Mails, Präsentationen und Social-Media-Kampagnen.