Cyberkriminelle

Outpost24-Studie enthüllt Geschäftsmodell von Cyberbanden

, Stockholm & Berlin, Outpost24 | Autor: Stephan Halbmeier

Outpost24-Studie enthüllt Geschäftsmodell von Cyberbanden

Goldgrube Zugangsdaten

Outpost24, ein führender Pionier im Bereich Cyber-Risikomanagement, hat einen Bericht veröffentlicht, der die kriminellen Machenschaften von sogenannten Traffers, d.h. cyberkriminelle Untergrund-Organisationen, die das Geschäft mit gestohlenen Anmeldedaten neugestalten, aufdeckt. Der Bericht "Rising Threat of Traffers“ bietet einen profunden Einblick in das prosperierende Ökosystem des Zugangsdaten-Diebstahls und legt die unzureichenden Sicherheitsmaßnahen von Unternehmen offen.

Professionelles Cybercrime als Franchise

Die Traffers sind hoch organisierte cyberkriminelle Gruppen. Was sie aber am meisten von anderen Cyberkriminellen unterscheidet, ist ihr Geschäftsmodell, das eine spezielle Rekrutierung, Schulung und Entlohnung beinhaltet.

Zugangsdaten im Abomodell
Traffers Arbeitsteilung

Sie setzten verschiedene Arten von Malware ein, um Anmelde- und Sitzungsdaten zu stehlen. Um ihre Erfolgsquote zu erhöhen, locken Traffers ihre potenziellen Opfer mit Google- und Social-Media-Anzeigen auf betrügerische Inhalte, die dann die spezifische Malware enthalten. Darüber hinaus heben sich die Traffers-Gruppen durch eine branchenähnliche Struktur von Produkt- und Dienstleistungsanbietern sowie spezielle Marktplätze in Form von Telegram-Kanälen, die der Verbreitung der Malware und den Verkauf von gestohlenen Zugangsdaten erleichtern, von anderen Cyberkriminellen ab.

Bedrohungslage spitzt sich zu

Cyberkriminelle bieten Paid-Services an

"Zugangsdaten (Credentials) und die Tools, mit denen sie gestohlen werden können, sind eine Handelsware geworden. Wir von Outpost24 wissen, wie viel kriminelle Gruppen bereit sind, für jeweilige Dienstleistungen zu zahlen, was bedeutet, dass sie im Gegenzug einen entsprechend großen Gewinn erwarten", sagt Victor Acin, Leiter der KrakenLabs-Einheit bei Outpost24 , "das sind schlechte Nachrichten für Unternehmen." Diese müssen die Angriffsketten und TTPs (Tactics, Techniques, and Procedures) von Traffers berücksichtigen, um gegen die neuesten Bedrohungen geschützt zu sein.

Weitere Infos zur Studie:

Die Preisspitze bei Malware, die Abonnementmodelle für den Zugriff auf gestohlene Zugangsdaten, die Wertschöpfungskette und sogar die Einkünfte der Traffers selbst sind nur einige der Schlaglichter in dem Bericht, die die zunehmende Aktivität und Nachfrage im Ökosystem der Cyberkriminellen belegen. Der detaillierte Bericht ist hier einzusehen.

Über Outpost24

Als einer der größten europäischen Anbieter für Lösungen im Bereich Cyber-Risikomanagement mit Team in Deutschland und starken Wurzeln in der Ethical Hacking Community leistet die Outpost24-Gruppe Pionierarbeit im Cyber-Risikomanagement. Über 2.500 Kunden in mehr als 65 Ländern vertrauen auf Lösungen der Unternehmen der Outpost24 Gruppe, um Schwachstellen zu identifizieren, Zugangsdaten sicher zu gestalten, externe und interne Bedrohungen zu überwachen sowie die Angriffsflächen schnell und zuverlässig zu reduzieren.

Specops Software, ein Unternehmen der Outpost24-Gruppe, ist der führende Anbieter von Passwortmanagement- und Authentifizierungslösungen. Specops Software schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Mit einem vollständigen Lösungsportfolio, das nativ in Active Directory integriert ist, stellt Specops sicher, dass sensible Daten vor Ort und unter Ihrer Kontrolle gespeichert werden. Jeden Tag nutzen Tausende von Unternehmen Specops Software, um ihre Geschäftsdaten zu schützen.