Ein neuer Forschungsbericht gibt einen umfassenden Einblick in den russischsprachigen Cyber-Untergrund. Dieses Ökosystem hat die weltweite Cyberkriminalität in den letzten zehn Jahren stark geprägt. Das Angebot mit Technologie und Diensten in dieser Szene wächst stetig weiter.
Vor dem Hintergrund einer sich rasch entwickelnden Cyber-Bedrohungslandschaft untersucht das Forschungspapier die wichtigsten Trends, die die Ökonomie im Untergrund verändern: Dazu zählen die langfristigen Auswirkungen der Pandemie, die Folgen von massenhaften Datendiebstählen sowie die zunehmende Bedrohung durch Ransomware mit doppelter Erpressung. Darüber hinaus wird die explosionsartige Verbreitung von Künstlicher Intelligenz (KI) und Web3-Technologien sowie die weitreichende Offenlegung biometrischer Daten thematisiert. Angesichts der immer ausgeklügelteren Methoden sowohl von Cyberkriminellen als auch von Verteidigern führen neue Werkzeuge, Taktiken und Geschäftsmodelle zu einer bisher nicht gekannten Spezialisierung innerhalb der Untergrund-Communities.
Kulturell geprägtes russisches Netzwerk
Der russischsprachige Untergrund zeichnet sich durch ein einzigartig organisiertes, hochgradig kollaboratives und kulturell geprägtes Netzwerk von Akteuren aus, die mit ihren eigenen internen Ethikkodizes, Überprüfungsprozessen und Reputationssystemen arbeiten.
„Der russischsprachige Untergrund hat eine ausgeprägte Kultur geschaffen, die höchstes technisches Know-how mit strengen Verhaltenskodizes, reputationsbasierten Vertrauenssystemen und einer Form der Zusammenarbeit verbindet, die es mit legitimen Unternehmen aufnehmen kann“, berichtet Fyodor Yarochkin, Co-Autor und Principal Threat Researcher bei Trend Micro. „Es handelt sich nicht nur um eine Ansammlung von Kriminellen, sondern um eine widerstandsfähige, vernetzte Gemeinschaft, die sich dem globalen Druck angepasst hat und die Zukunft der Cyberkriminalität aktiv mitgestaltet.“
Jetzt Newsletter abonnieren
Einmal im Monat die besten News von B2B CYBER SECURITY lesenStudie untersucht kriminelle Aktivitäten
Die Studie befasst sich eingehend mit den wichtigsten kriminellen Aktivitäten, die in diesem Bereich zunehmend an Bedeutung gewinnen. Dazu gehören Ransomware-as-a-Service-Schemata, Phishing-Kampagnen, Account Brute Forcing und die Monetarisierung gestohlener Web3-Assets. Auch das Sammeln sensibler Informationen, der Missbrauch persönlicher Daten und die Verschmelzung von Cyber- und physischer Welt werden im Detail untersucht.
„Es handelt sich nicht nur um einen Markt, sondern um eine strukturierte Gesellschaft von Cyberkriminellen, in der Status, Vertrauen und technische Exzellenz das Überleben und den Erfolg bestimmen“, so Vladimir Kropotov, Co-Autor der Studie und Principal Threat Researcher bei Trend Micro.
Da die geopolitischen Spannungen zunehmen und Cyberkriminelle immer fortschrittlichere Technologien wie KI und Web3 einsetzen, war es noch nie so wichtig, die inneren Abläufe des russischsprachigen Untergrunds zu verstehen.
Politische Konflikte – zunehmender Hacktivismus
„Geopolitische Verschiebungen haben den Cyber-Untergrund schnell verändert“, so Kropotov. „Politische Konflikte, zunehmender Hacktivismus und wechselnde Allianzen haben das Vertrauen untergraben und neue Formen der Zusammenarbeit geprägt – was zu neuen Verbindungen mit anderen Gruppierungen, darunter auch chinesischsprachige Akteure geführt hat. Gleichzeitig nehmen die Auswirkungen auf die Europäische Union zu.“
Der Forschungsbericht von Trend Micro zum russischsprachigen Cyberuntergrund – der 50. in der fast 15-jährigen Forschungsreihe „Cybercrime Underground“ – bietet tiefe Einblicke und historischen Kontext für die Threat-Intelligence-Community, Unternehmensverantwortliche, Strafverfolgungsbehörden und Cybersicherheitsexperten, die mit dem Schutz kritischer Infrastrukturen, Unternehmensnetzen und der nationalen Sicherheit beauftragt sind.
Mehr bei TrendMicro.com
Über Trend Micro Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..