Europol-Bericht gibt Einblicke in Trends in der Cyberkriminalität

4. Oktober, 2023

In Österreich wurden im Jahr 2022 über 60.000 Delikte im Bereich Cyberkriminalität zur Anzeige gebracht. Fast die Hälfte war dem Internetbetrug zuzuordnen. Dieser neue Höchstwert bedeutet eine Steigerung von über 30 % gegenüber dem Vorjahr. Für die kommenden Jahre wird mit einer weiteren deutlichen Zunahme gerechnet. [1]

Kriminelle passen sich immer besser an neue Technologien an und nutzen die Unwissenheit ihrer Opfer aus. Europol hat daher eine Informations-Reihe zum Thema Thema „Internet Organised Crime Assessment“ (IOCTA) gestartet, die sich mit den stark wandelnden Bedrohungen im Cyberspace auseinandersetzt. Darin bewerten Expert*innen die Entwicklung der organisierten Kriminalität im Internet und beleuchten Trends bzw. Veränderungen der letzten 24 Monate. Im September 2023 veröffentlichte Europol nun die Beobachtungen zum Schwerpunkt „Crime as a Service“. [2]

Europol-Bericht: Cybercrime as a Service

Der Europol-Bericht zur Cyberkriminalität als Dienstleistung untersucht weit verbreitete Cyber-Angriffe nach neuen Methoden und Bedrohungen. Er beschreibt die unterschiedlichen kriminellen Strukturen im Hintergrund und zeigt auf, wie professionell die Organisationen Veränderungen in der Geopolitik in ihre Methoden integrieren. Eines der Hauptziel der Kriminellen ist der Diebstahl sensibler Daten.

Dieses Hintergrundwissen kann Unternehmen helfen, ihre eigene Gefahrenlage besser einzuschätzen und ihre Sicherheitsstrategie zu aktualisieren. Außerdem können daraus Übungsszenarien zur Überprüfung der eigenen Cyberabwehr abgeleitet werden.

Top 6 der Cybercrime-Trends

  1. Malware-basierte Cyber-Angriffe, und darunter insbesondere Ransomware, bleiben die größte Bedrohung und haben in der Regel erhebliche finanziellen Auswirkungen auf Betroffene.
  2. Ransomware-Partnerprogramme haben sich als dominierendes Geschäftsmodell für professionelle Cyberkriminelle etabliert. Es gibt Anzeichen dafür, dass der gezielte Diebstahl sensibler Informationen eine neue Hauptbedrohung werden könnte.
  3. Phishing-E-Mails mit Malware, Remote Desktop Protocol (RDP) und das Ausnutzen von Schwachstellen in virtuellen privaten Netzwerken (VPN) sind die gängigsten Zugangsmethoden von Cyberkriminellen. In weiteren Schritten werden legitime Software und in Betriebssysteme integrierte Tools missbraucht, um sich in der Infrastruktur der Opfer auszubreiten.
  4. Die militärischen Entwicklungen um die Ukraine führten zu einer Zunahme von Distributed Denial of Service (DDoS)-Angriffen gegen Ziele in der EU. Die bedeutendsten Attacken waren politisch motiviert und wurden von pro-russischen Hackergruppen koordiniert.
  5. Initial Access Brokers (IABs, Verkauf von gestohlenen Zugangsdaten), Dropper-as-a-Service (Unternehmen werden gezielt kompromittiert und der Zugang wird danach weitergegeben) sowie Ransomware-Entwickler sind die drei Hauptgruppen von Akteuren, die Cyberangriffe ausführen. Einige hochrangige Cyberkriminelle profitieren stark vom Verkauf und Handel gestohlener Daten auf kriminellen Marktplätzen.
  6. Der Angriffskrieg gegen die Ukraine und die Innenpolitik Russlands haben Cyberkriminelle dazu gebracht, in andere Regionen auszuwandern.

Motive und Ziele von Cyber-Angriffen

Cyberangriffe, die sowohl durch finanzielle Gewinne als auch durch politische Überzeugungen motiviert sind, werden immer gezielter. Laut aktuellem Europol-Bericht werden sie weiterhin massive Störungen in allen Branchen und Bereichen verursachen.

Die Auswirkungen von Cyberattacken variieren je nach Ziel und reichen von der Nichtverfügbarkeit von (öffentlichen) Dienstleistungen bis hin zur Beeinträchtigung kritischer Infrastrukturen, die Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder andere erhebliche Auswirkungen nach sich ziehen können.

Eine häufige Folge von Cyber-Angriffen sind der Diebstahl und die Veröffentlichung von vertraulichen Daten. Neben der Verletzung der Privatsphäre und des Datenschutzes können solche Informationen Auswirkungen auf die Cybersicherheit der Betroffenen haben. Denn gestohlene sensible Daten werden häufig als Grundlage für weitere oder andere Angriffe genutzt. Diese akuten Änderungen in der Bedrohungslandschaft gilt ebenfalls in die aktuelle Abwehrstrategie zu integrieren.

Das könnte Sie auch interessieren:

Ransomware-Angriffe: neue Rekordwerte

Data Loss Prevention planen und umsetzen

Sichere Energiewende: Cybersicherheit für Energieversorger

Quellen:

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download