Studie zu Lieferketten der Cyberkriminellen

Security-Experte Trend Microbeleuchtet in einer Studie die Lieferkette der Cyberkriminalität, die für die derzeitige Zunahme von Ransomware-Angriffen maßgeblich ist. Viele cyberkriminelle Märkte würden inzwischen ihre eigene „Access-as-a-Service“-Sparte aufweisen, lautet ein Resultat.

Für die Studie hat Trend Micro eine Analyse von mehr als 900 Access-Broker-Listings von Januar bis einschließlich August 2021 in verschiedenen englisch- und russischsprachigen Cybercrime-Foren vorgenommen.

Weltweit sei dabei mit 36 Prozent der Inserate das Bildungswesen die am meisten betroffene Branche. Auf die Produktion und den Dienstleistungssektor entfallen jeweils 11 Prozent. Zu den am stärksten betroffenen Ländern zählen die Vereinigten Staaten, Spanien, Deutschland, Frankreich und Großbritannien. In Deutschland sei die Fertigungsbranche mit 28 Prozent der Angebote am meisten betroffen, knapp gefolgt vom Bildungswesen mit 26 Prozent.

Die Studie hat drei Arten von Acess-Brokern im Cybercrime-Markt ausgemacht.

  • Opportunistische Verkäufer, welche sich auf den schnellen Profit konzentrieren und noch in anderen Bereichen der Cyberkriminalität aktiv sind.
  • Dedizierte Broker sind fortgeschrittene und versierte Hacker, die Zugang zu einer Vielzahl an Unternehmen anbieten. Ihre Dienste werden häufig von kleineren Ransomware-Akteuren und -Gruppen in Anspruch genommen.
  • Online-Shops, die Remote-Desktop-Protocol (RDP)- und Virtual-Private-Network (VPN)-Zugangsdaten anbieten. Diese spezialisierten Shops gewährleisten nur den Zugang zu einem einzelnen Rechner, nicht aber zu einem umfassenden Netzwerk oder ganzen Unternehmen. Jedoch eröffnen sie dadurch weniger erfahrenen Cyberkriminellen eine einfache und automatisierte Möglichkeit, um sich Zutritt zu verschaffen. Diese können dabei sogar gezielt nach Standort, Internet Service Provider (ISP), Betriebssystem, Portnummer, Administratorenrechten oder Unternehmensnamen suchen.

Die meisten Angebote der Kriminellen würden einen einfachen Datensatz an Zugangsinformationen beinhalten. Häufig stammten diese Daten aus vorangegangenen Sicherheitsvorfällen und entschlüsselten Passwort-Hashes, kompromittierten Bot-Computern und ausgenutzten Schwachstellen in VPN-Gateways oder Webservern.

RDP-Daten sind günstig zu bekommen. Quelle: Trend Micro

Die Preise würden variieren. Während ein RDP-Zugang bereits für zehn Dollar erworben werden könne, liege der Preis für Administratoren-Zugangsdaten zu einem Unternehmen bei durchschnittlich 8500 Dollar. Bei besonders attraktiven Opfern können die Preise bis zu 100.000 Dollar betragen.

Die Studie ist online zu finden.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben