Standardrepertoire für Cyberkriminelle
Die Ergebnisse der Studie sind so erschreckend wie aufschlussreich. Wie bereits in den Berichten der vergangenen beiden Jahre, zählen gestohlene Bank- und Kreditkartendaten und geklonte Kredit- und Geldautomaten- oder Debitkarten zu den Standardangeboten der Marktplätze. Auch vollständige Identitätspakete sowie eine ganze Reihe an Malware waren nach wie vor im Angebot, genau wie -Anmeldeinformationen für das Remote Desktop Protocol (RDP). Letztere sind in diesem Jahr sogar im Preis gesunken, was darauf schließen lässt, dass diese Anmeldedaten aktuell en Masse im Umlauf sind. Angesichts der Zunahme an Arbeitnehmern im Homeoffice im vergangenen halben Jahr verwundert das nicht, denn viele Unternehmen wurden unvorbereitet vom Lockdown getroffen und hatten keine Gelegenheit, geeignete Sicherheitsmaßnahmen einzuführen.
Auch im Dienstleistungsbereich fanden die Sicherheitsforscher eine Reihe an Angeboten, die bereits seit Jahren beliebt bei Cyberkriminellen sind. Dazu zählen Angriffe mithilfe eines Distributed-Denial-of-Service-Angriffs, kurz DDoS, bei dem die Webseite des angegriffenen Unternehmens durch den gleichzeitigen Aufruf durch tausende gekaperte Endgeräte lahmgelegt wird. Auch der Diebstahl von E-Mail-Anmeldeinformationen, Ransomware-as-a-Service (RaaS), Botnetze und der schlichte Diebstahl von gehackten Bankkonten erfreuen sich weiter steigender Beliebtheit.
Neue Services zum Schnäppchenpreis
Neben diesen bereits bekannten und oft gefürchteten Bedrohungen, die sich im Dark Web ganz einfach buchen oder erwerben lassen, hat das TRU-Team in diesem Jahr auch einige Neuerungen entdeckt. Dazu gehört das Angebot, das Geschäft eines Konkurrenten vollständig zu zerstören. Das soll mittels Spam-E-Mails und -Anrufen, dem Versand von nicht bestellten Waren sowie der Veröffentlichung der Telefonnummer des Opfers in dubiosen Anzeigenkampagnen funktionieren und ist für den vergleichsweise geringen Preis von 185 US-Dollar zu haben. Neu ist auch, dass Cyberkriminelle einen vollständigen E-Commerce-Service buchen können, der sie mit allem Nötigen ausstattet, um selbst im Dark Web ein Geschäft aufzuziehen. Auch scheint sich ein wachsendes Ökosystem aus Werbemöglichkeiten, Nachrichtenquellen und Bewertungssystemen für die angebotenen Dienste zu etablieren, um den Käufern die richtigen Informationen an die Hand zu geben.
Ausbildung zum Cyberkriminellen an der Hacker University
Besonders besorgt hat das TRU-Team in diesem Jahr, dass es eine ganze Reihe von im Hackerjargon genannten Business-Fullz, die volle Pakete von Identifizierungsinformationen von Einzelpersonen enthalten, zum Verkauf entdeckte, sowie Personal Fullz, bei denen die Daten aus Finanzkreditanträgen herausgefiltert wurden. Business Fullz enthalten alles, was Angreifer benötigen, um als legitimer Vertreter eines realen Unternehmens aufzutreten. Personal Fullz aus Kreditanträgen enthalten dagegen personenbezogene Daten, die ausreichen, um Identitätsdiebstahl zu begehen. Aber auch einen etwas kuriosen Fund enthält der diesjährige Report: die Hacker University. Für nur 125 US-Dollar wollen die „Professoren“ dieser Online-Universität den Teilnehmern von Betriebssicherheit und Wi-Fi-Hacking bis hin zu Netzwerkangriffen das nötige Wissen für eine erfolgreiche Karriere als Cyberkriminelle vermitteln.
Doch warum sind die Informationen im Dark Market Report für Sicherheitsexperten und Unternehmen weltweit relevant? Die Antwort darauf ist eigentlich ganz einfach: Wissen ist Macht und je mehr man über seine Gegner weiß, desto besser kann man sich schützen. Wer die Trends im Dark Web kennt und weiß, welche Angebote derzeit verfügbar sind, kann seine Sicherheitsstrategie dementsprechend anpassen. Indem Sicherheitsforscher also den Verkauf und Handel mit Schadsoftware, Zero-Day-Exploits und gestohlenen Daten genau beobachten, können sie sich auf Angriffe vorbereiten und entsprechende Maßnahmen ergreifen, um den Cyberkriminellen zuvorzukommen.