Group-IB legt Bulletin gut Trending Crimes vor

Group-IB, einer welcher weltweit führenden Lieferant von Cybersicherheit, hat seine Wissenschaft zu globalen Cyberbedrohungen im Bulletin Hi-Tech Crime Trends 2021/2022 uff seiner jährlichen Bedrohungsjagd- und Geheimdienstkonferenz CyberCrimeCon’21 vorgestellt. In dem Bulletin, welcher die Entwicklungen im Feld welcher Cyberkriminalität im zweiten Semester 2020 solange bis zum ersten Semester 2021 untersucht, untersuchen die Forscher welcher Group-IB die zunehmende Schwierigkeit welcher globalen Bedrohungslandschaft und Hochziehen die ständig wachsende Rolle von Allianzen zwischen Bedrohungsakteuren hervor. Welcher Trend manifestiert sich in Partnerschaften zwischen Ransomware-Betreibern und First Access Brokern im Rahmen des Ransomware-as-a-Tafelgeschirr-Modells. Schwindler schließen sich nebensächlich zu Clans zusammen, um betrügerische Operationen zu automatisieren und zu rationalisieren. Umgekehrt sind einzelne Cyberkriminalität wie Carding erstmals seit dem Zeitpunkt einiger Zeit rückläufig.

Im zehnten Jahr in Folge analysiert welcher Bulletin Hi-Tech Crime Trends die verschiedenen Aspekte welcher Wirtschaftstätigkeit welcher Cyberkriminalität, untersucht Angriffe und liefert Prognosen z. Hd. die Bedrohungslandschaft z. Hd. verschiedene Sektoren. Erstmals gliederte sich welcher Bulletin in fünf große Bände, ganz mit unterschiedlichen Schwerpunkten: Ransomware, welcher Verkauf des Zugangs zu Unternehmensnetzwerken, Cyberwarfare, Bedrohungen des Finanzsektors sowie Phishing und Scams. Die Prognosen und Empfehlungen in den Hi-Tech Crime Trends 2020-2021 sollen Schäden und Ausfallzeiten z. Hd. Unternehmen weltweit verhindern.

Erstzugangsmakler: US-Unternehmen unter den häufigsten Zielen

Einer welcher zugrunde liegenden Trends im Feld welcher Cyberkriminalität ist eine starke Zunahme welcher Zahl welcher Angebote, den Zugang zu kompromittierten Unternehmensnetzwerken zu verkaufen. Wie Pionier des berüchtigten Hackers Fxmsp, welcher 2020 vom US-Justizministerium angeklagt wurde, wuchs welcher Markt z. Hd. den Erstzugang von Unternehmen im zweiten Semester 2020 solange bis zum ersten Semester 2021 um so gut wie 16 % von 6.189.388 US-Dollar uff 7.165.387 US-Dollar. Die Zahl welcher Angebote, den Zugang an Unternehmen zu verkaufen, hat sich im Berichtszeitraum so gut wie verdreifacht: von 362 uff 1.099. Selbige exklusiven Statistik wurden vom Threat Intelligence & Attribution-System von Group-IB erhalten, dasjenige sogar gelöschte Informationen aus Untergrundforen von Cyberkriminellen sammelt.

Dieses Segment des cyberkriminellen Untergrunds hat eine relativ niedrige Eintrittsbarriere. Ein mangelhaftes Cyber-Risk Management in Unternehmen in Verpflichtung mit welcher Tatsache, dass Tools zur Implementierung von Angriffen uff Unternehmensnetzwerke weit verbreitet sind, trugen zu einem rekordverdächtigen Gradiente welcher Zahl welcher Erstzugangsbroker im Rahmen. Im zweiten Semester 2019 solange bis zum ersten Semester 2020 hat dasjenige Group-IB Threat Intelligence-Team nur 86 aktive Broker entdeckt. Im 2. Semester 2020 solange bis 1. Semester 2021 stieg solche Zahl jedoch uff 262, wodurch 229 neue Spieler in die verkettete Liste aufgenommen wurden.

Die meisten betroffenen Unternehmen gehörten dem Verarbeitenden Prostitution (9 % aller Unternehmen), dem Bildungswesen (9 %), den Finanzdienstleistungen (9 %), dem Gesundheitswesen (7 %) und dem Handel (7 %) an. Im Berichtszeitraum ist die Zahl welcher von Erstzugangsmaklern ausgenutzten Branchen von 20 uff 35 gestiegen, welches darauf hindeutet, dass sich Cyberkriminelle welcher Vielfalt potenzieller Todesopfer klar werden.

Die Geographie welcher Tätigkeiten von Erstzugangsmaklern hat sich ebenfalls erweitert. Im zweiten Semester 2020 solange bis zum ersten Semester 2021 stieg die Zahl welcher Länder, in denen Cyberkriminelle in Unternehmensnetzwerke eingebrochen sind, von 42 uff 68. US-amerikanische Unternehmen sind im Rahmen den Verkäufern von Zugang zu kompromittierten Netzwerken am beliebtesten – sie zeugen 30 % aller Opferunternehmen in . aus H2 2020 – H1 2021, gefolgt von Französische Republik (5%) und dem Vereinigten Königtum (4%).

Einer welcher Hauptgründe z. Hd. dasjenige Wuchs des Marktes z. Hd. den Erstzugang ist die starke Zunahme von Ransomware-Angriffen. Broker z. Hd. den Erstzugriff zeugen es den Betreibern von Ransomware unnütz, selbst in Unternehmensnetzwerke einzudringen.

Zeitweilig ausschließen, Zeitweilig ausschließen Wer ist da? Korporansom

Die unheilige Koalition von Erstzugriffs-Brokern und Ransomware-Betreibern im Rahmen von Ransomware-as-as-a-Tafelgeschirr (RaaS)-Partnerprogrammen hat zum Besteigung des Ransomware-Imperiums geführt. Insgesamt wurden im Zeitraum H2 2020 – H1 2021 Statistik zu 2.371 Unternehmen uff DLSs (Data Leak Sites) veröffentlicht. Dies ist eine beispiellose Steigerung von 935% im Vergleich zum vorherigen Überprüfungszeitraum, denn Statistik zu 229 Opfern veröffentlicht wurden.

Erkenntlichkeit des Threat Intelligence & Attribution-Systems konnten die Group-IB-Forscher verfolgen, wie sich dasjenige Ransomware-Imperium seit dem Zeitpunkt seinem Erscheinen entwickelt hat. Dasjenige Team von Group-IB analysierte private Ransomware-Partnerprogramme, DLSs, in denen sie exfiltrierte Statistik von Opfern posten, die sich weigerten, dasjenige Lösegeld zu zahlen, und die aggressivsten Ransomware-Stämme.

Im Berichtszeitraum identifizierten Group-IB-Analysten 21 neue Ransomware-as-a-Tafelgeschirr (RaaS)-Partnerprogramme, welches einer Steigerung von 19 % gegensätzlich dem Vorzeitraum entspricht. Im Untersuchungszeitraum beherrschten die Cyberkriminellen den Kaution von DLS, die denn zusätzliche Druckquelle uff ihre Todesopfer eingesetzt werden, um sie durch Drohung welcher Datenlecks zur Zahlung des Lösegelds zu zwingen. In welcher Realität können Todesopfer jedoch ihre Statistik nebensächlich im Rahmen Zahlung des Lösegelds im DLS wiederfinden. Die Zahl welcher neuen DLS hat sich im Berichtszeitraum mehr denn verdoppelt und erreichte 28, verglichen mit 13 im 2. Semester 2019 solange bis 1. Semester 2020.

Bemerkenswert ist, dass Ransomware-Betreiber in den ersten drei Quartalen 2021 47 % mehr Statistik gut angegriffene Unternehmen veröffentlichten denn im gesamten Jahr 2020. Berücksichtigt man, dass Cyberkriminelle nur Statistik von etwa 10 % ihrer Todesopfer veröffentlichen, ist die tatsächliche Zahl welcher Todesopfer von Ransomware-Angriffen werden wahrscheinlich Dutzende mehr sein. Welcher Quotient welcher Unternehmen, die dasjenige Lösegeld zahlen, wird uff 30 % geschätzt.

Nachdem welcher Resümee von Ransomware-DLS im Jahr 2021 kamen die Analysten welcher Group-IB zu dem Schluss, dass Conti die aggressivste Ransomware-Posten ist: Sie gab Informationen gut 361 Todesopfer (16,5 % aller Todesopfer-Unternehmen, deren Statistik uff DLSs veröffentlicht wurden) preis, gefolgt von Lockbit (251), Avaddon (164), REvil (155) und Pysa (118). Die Top 5 des letzten Jahres waren wie folgt: Maze (259), Egregor (204), Conti (173), REvil (141) und Pysa (123).

Hinauf Länderebene waren die meisten Unternehmen, deren Statistik von Ransomware-Betreibern in DLSs im Jahr 2021 veröffentlicht wurden, in den Vereinigten Staaten (968), Kanada (110) und Französische Republik (103) einheimisch, während die meisten betroffenen Organisationen dem produzierenden Prostitution (9,6 %) angehörten. , Immobilien (9,5%) und Transportindustrie (8,2%).

Carding: Dasjenige letzte Lachen des Jokers

Im Berichtszeitraum ging welcher Kardiermarkt im Vergleich zum Vorzeitraum um 26 % von 1,9 Milliarden US-Dollar uff 1,4 Milliarden US-Dollar zurück. Welcher Rückgang erklärt sich durch die geringere Zahl welcher zum Verkauf angebotenen Dumps (uff dem Magnetstreifen gespeicherte Statistik von Bankkarten): Die Zahl welcher Angebote schrumpfte um 17% von 70 Mio. Datensätzen uff 58 Mio., aufgrund des berüchtigten Kartenshops Stellvertretersymbol Stash wird geschlossen. In welcher Zwischenzeit fiel welcher Durchschnittspreis eines Bankkarten-Dumps von 21,88 USD uff 13,84 USD, während welcher Höchstpreis von 500 USD uff 750 USD stieg.

Hinauf dem Markt z. Hd. den Verkauf von Bankkartentextdaten (Bankkartennummern, Ablaufdaten, Inhabernamen, Adressen, CVVs) ist ein gegenläufiger Trend zu verzeichnen: Ihre Zahl stieg um 36% von 28 Mio. Datensätzen uff 38 Mio andere lassen sich durch die höhere Zahl von Phishing-Webressourcen exemplifizieren, die während welcher weltweite Seuche berühmte Marken nachahmen. Welcher Durchschnittspreis z. Hd. Textdaten stieg von 12,78 USD uff 15,2 USD, während welcher Höchstpreis um dasjenige Siebenfache in die Höhe schoss: von 150 USD uff beispiellose 1.000 USD.

Die Scamdemie

Eine weitere Kohorte von Cyberkriminellen, die im Berichtszeitraum sanguin Partnerschaften schmiedeten, waren Schwindler. In den letzten Jahren sind Phishing- und Betrugspartnerprogramme sehr beliebt geworden. Die von Group-IB durchgeführte Untersuchung ergab, dass es mehr denn 70 Phishing- und Betrugspartnerprogramme gibt. Die Teilnehmer zielen darauf ab, Geld sowie persönliche und Zahlungsdaten zu stehlen. Im Berichtszeitraum nach sich ziehen die an solchen Plänen beteiligten Bedrohungsakteure insgesamt mindestens 10 Mio. US-Dollar eingesackt. Welcher durchschnittliche Summe, welcher von einem Mitglied eines betrügerischen Partnerprogramms gestohlen wird, wird uff $83 geschätzt.

Partnerprogramme zusammenfassen eine große Zahl von Teilnehmern, nach sich ziehen eine strenge Stellung und verwenden komplexe technische Infrastrukturen, um betrügerische Aktivitäten zu automatisieren. Phishing- und Scam-Partnerprogramme verwenden sanguin Telegram-Bots, die den Teilnehmern gebrauchsfertige Betrugs- und Phishing-Seiten zur Verfügung stellen. Indem können Phishing-Kampagnen skaliert und uff Banken, beliebte Elektronischer Brief-Dienste und andere Organisationen zugeschnitten werden.

Phishing- und Betrugs-Partnerprogramme, die sich ursprünglich uff Russland und andere GUS-Staaten konzentrierten, nach sich ziehen vor kurzem ihre Online-Wanderung nachher Europa, Amiland, Asien und in den Nahen Osten begonnen. Dies wird durch Classiscam veranschaulicht: ein automatisierter Scam-as-a-Tafelgeschirr, welcher entwickelt wurde, um Geld und Zahlungsdaten zu stehlen. Group-IB sind mindestens 71 Marken aus 36 Ländern prominent, die von Mitgliedern des Partnerprogramms imitiert wurden. Phishing- und Betrugswebsites, die von Mitgliedern des Partnerprogramms erstellt wurden, imitieren am häufigsten Marktplätze (69,5%), Lieferdienste (17,2%) und Fahrgemeinschaften (12,8%).