Kurbeln Sie die Nachfrage mit unserem Sophos Threat Report 2023 an: „Cybercrime-as-a-Service“ boomt weiter

ResourcesSophos Threat ReportThreats & Malware

Zunehmend professionell aufgestellte Marktplätze und Cybercrime-as-a-Service-Angebote treiben die Verbreitung von professionellen Tools, Techniken und Praktiken im gesamten Bedrohungsspektrum voran.

06.12.2022 Von

Vor Kurzem haben wir unseren Sophos Threat Report 2023 veröffentlicht. Der jährlich erscheinende Report basiert auf einer Kombination aus Incident-Reponse-Daten und Threat Intelligence und bietet Einblicke in die aktuelle Bedrohungslandschaft sowie neue Entwicklungen bei schädlichen Aktivitäten. Zu den Haupt-Trends zählt ganz klar die anhaltende Kommerzialisierung der Cyberkriminalität. Cyberkriminelle orientieren sich dabei nicht selten an aktuellen Geschäftsmodellen seriöser Anbieter von Software und digitalen Services.

Ransomware-Akteure haben das „As-a-Service“-Modell schon früh für sich entdeckt. In 2022 wurde dieses Modell auch auf andere Bereiche der Cyberkriminalität ausgeweitet. Auf digitalen Untergrund-Marktplätzen stehen der kriminellen Käuferschaft sämtliche Komponenten eines Cybercrime-Toolkits zur Verfügung: vom Erstzugriff über die Umgehung der Unternehmenssicherheit bis hin zu Malware-Delivery-Systemen und mehr.

Auch professionelle Angriffs-Tools mit gehackter oder deaktivierter Lizenz sind weit verbreitet. Cobalt Strike, ein Tool mit dem IT-Experten komplexe Angriffe simulieren können, kommt jetzt bei den meisten Ransomware-Angriffen zum Einsatz. Brute Ratel, ein Exploit-Tool, das als Alternative zu Cobalt Strike angepriesen wird, wird ebenfalls angeboten und wurde bereits bei Ransomware-Vorfällen genutzt.

Außerdem gehen Ransomware-Akteure zunehmend professionell vor. So bietet LockBit 3.0 jetzt beispielsweise ein Bug-Bounty-Programm zum Crowd-Source-Test seiner Malware an und betreibt Marktforschung bei seiner kriminellen Abnehmerschaft, um den Betrieb zu optimieren. Andere Gruppierungen offerieren dagegen gestohlene Daten im Abo.

All dies spielte sich vor dem Hintergrund des Kriegs in der Ukraine ab, der zu Spaltungen und Auflösungen in russischsprachigen Cybercrime-Gruppen führte. Dies hatte wiederum Doxing und Datenverstöße durch Conti und andere Ransomware-Akteure zur Folge. Außerdem löste der Krieg eine Flut neuer Betrugsfälle aus. So wurden Spendenaufrufe der ukrainischen Regierung als Lockmittel für eine Welle von Cryptowährungs-Scams und anderen Finanzbetrug genutzt.

Auch die Ausnutzung anderer seriöser Software oder von Komponenten des Windows-Betriebssystems stellen die IT-Security noch immer vor Herausforderungen. Cyberkriminelle zweckentfremden vermehrt seriöse ausführbare Dateien (z. B. „Testversionen“ von kommerzieller Software, einschl. Remote-Access-Tools) und „Living-off-the-Land“-Binärdateien (LOLBins), um unerkannt zu bleiben und Malware auszuführen.

Auch „Bring-your-own-Driver“-Angriffe sind wieder im Kommen. Hierbei nutzen Cyberkriminelle anfällige Treiber seriöser Software aus, um Rechte zu erhöhen, „Endpoint Detection and Response“-Software zu deaktivieren und einer Erkennung zu entgehen.

Im Mobilgeräte-Bereich beobachten wir nach wie vor schädliche, betrügerische Fake-Apps, die von den großen App Stores nicht erkannt werden. Teilweise fallen diese Apps in eine sich rasant ausbreitende Sparte der Cyberkriminalität: den Finanzhandelsbetrug.  Sophos hat den rapiden Anstieg von Cryptowährungs- und anderen Finanzhandels-Scams, wie etwa „Pig Butchering“, im letzten Jahr nachverfolgt. Bei diesen Scams bringen Cyberkriminelle ihre Opfer mit Fake-Apps dazu, ihre mobilen Crypto Wallets offenzulegen oder ihnen direkt Geld zu überweisen. Dabei wird unter anderem die Ad-hoc-Bereitstellung von iOS-Apps ausgenutzt.

Generieren Sie Leads für Ihr Unternehmen

Demonstrieren Sie die umfassende Cybersecurity-Expertise von Sophos mit dem Report. In unserem Partner-Portal finden Sie eine direkt einsetzbare Marketing-Kampagne, die den vollständigen Report sowie diverse Materialien zur Verkaufsförderung umfasst, u. a. E-Mails, Präsentationen und Social-Media-Kampagnen.

Informationen zum Autor

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.