Es ist allgemein bekannt, dass Cyberkriminalität zu einem großen Geschäft geworden ist – und zwar nicht nur im Hinblick auf das Ausmaß, sondern auch auf die Art und Weise, wie sich Verbrechersyndikate organisieren. Wie wir Anfang dieses Jahres beim Durchsickern von Dateien aus dem gesehen haben Conti-Ransomware-Gruppe, funktionierte diese Organisation ganz ähnlich wie jedes andere Unternehmen – sie hatte sogar einen Personalleiter und einen Personalleiter. Wir haben auch gesehen, wie schlechte Akteure aktiv rekrutieren interne Hilfe mit ihren Missionen.
Hier ist ein Aspekt von Cyberkriminalitätssyndikaten, der sich von den meisten ihrer legitimen geschäftlichen Kontrapunkte unterscheidet: wirtschaftliche Unsicherheit und steigende Arbeitslosenquoten sind ein Segen für sie. Denn diese Faktoren bieten eine gute Gelegenheit für verstärkte Rekrutierungsbemühungen.
Wir erleben ein enormes Wachstum bei Ransomware-as-a-Service (RaaS). Die Ransomware-Bedrohung passt sich weiter an, da RaaS immer mehr Varianten ermöglicht. Unsere Forscher sahen im ersten Halbjahr 10,666 2022 verschiedene Varianten, verglichen mit nur 5,400 im vorherigen Halbjahr. Warum ist das wichtig? Denn es unterstreicht, wie viel einfacher RaaS für böswillige Akteure ist – sie können Angriffe schneller und in großem Umfang durchführen.
Rekrutierung, Rekrutierung, Rekrutierung
Eine Möglichkeit für Cyberkriminelle ist der Einsatz von „Cyber-Mules“, um ihre finanziellen Gewinne zu waschen. Manchmal wissen diese Maultiere, worauf sie sich einlassen, und manchmal werden sie unter falschen Vorwänden angelockt. Kriminelle Organisationen verlassen sich häufig auf legitim aussehende Stellenausschreibungen auf seriösen Jobsuch-Websites. Eine zweifelhafte Stellenanzeige könnte sich auf den Bedarf an einem „Geldtransferagenten“, einem „Zahlungsabwicklungsagenten“ oder sogar auf eine so vage und allgemeine Rolle wie die eines „Verwaltungsvertreters“ beziehen. Diese Stellenangebote und Werbe-E-Mails machen sich die Verzweiflung der Menschen zunutze, indem sie scheinbar legitime Beschäftigungsmöglichkeiten anbieten.
Eine weitere Taktik, die Cybercrime-Syndikate bei ihren Rekrutierungsbemühungen nutzen, ist die Hilfe von Insidern innerhalb von Organisationen. Eine aktuelle Umfrage fanden heraus, dass 65 % der Befragten angaben, dass sie von böswilligen Akteuren um Hilfe bei Ransomware-Angriffen gegen die Organisationen, für die sie arbeiten, gebeten wurden.
Mit mehr Menschen und Ressourcen werden Cybercrime-Organisationen in der Lage sein, mehr Angriffe durchzuführen, und Organisationen müssen sich dessen bewusst sein. Rekrutierungsbemühungen zeigen, dass Ransomware-Gruppen wachsen und möglicherweise in der Lage sind, komplexere Angriffe durchzuführen.
Zusammenarbeit zur Bekämpfung der Rekrutierung von Cyberkriminellen
Um internationale Cyberkriminalitätsgruppen zu besiegen, bedarf es einer globalen Teamleistung mit soliden, zuverlässigen Beziehungen zwischen Cybersicherheitsakteuren. Kriminelle Organisationen funktionieren fast genauso wie seriöse Unternehmen. Sie haben Kosten und Gewinnmargen. Sie suchen möglicherweise nach einer neuen Möglichkeit, Geld zu verdienen, wenn sie nicht in der Lage sind, rechtzeitig Gewinne zu erzielen, weil Cyber-Verteidiger ihre Infrastrukturen zerstören und sie ständig von vorne beginnen müssen. Die Cyberkriminalität kann zurückgehen, wenn die Angreifer aus Angst, entdeckt und verhaftet zu werden, aufgeben oder weil sie glauben, dass der Nutzen die Gefahren nicht wert ist.
Das Weltwirtschaftsforum Partnerschaft gegen Cyberkriminalität (PAC) führt eine solche Initiative durch. Um Ökosysteme der Cyberkriminalität zu stören, hat sich PAC darauf konzentriert, Daten und digitales Wissen des privaten Sektors mit Bedrohungsinformationen des öffentlichen Sektors zu verknüpfen. PAC hat schon lange erklärt, dass es durch den Abbau von Kommunikationsbarrieren und die Einführung einer weltweiten Strategie einfacher wird, über die Faktoren hinauszugehen, die Cyberkriminelle schützen.
Letztes Jahr führte diese öffentlich-private Partnerschaft das ein Atlas der Cyberkriminalität, eine gemeinsame Forschungsinitiative, die Daten über das Cyberkriminalitäts-Ökosystem und die wichtigsten heute aktiven Bedrohungsakteure sammelt und zusammenstellt. Justizbehörden werden bei ihren Ermittlungen, Maßnahmen, Strafverfolgungen und Verurteilungen von einer besseren Sichtbarkeit der Cyberkriminalitätsvorgänge profitieren.
Wirtschaftliche Unsicherheit bietet Cyberkriminellen eine hervorragende Gelegenheit zur Rekrutierung, und sie sind darin so gut geworden, dass einige ahnungslose Arbeitssuchende in ihr Netz des Bösen hineingezogen werden. Oder sie machen sich auf die Suche nach Mitarbeitern von Unternehmen, die sie ansprechen wollen, in der Hoffnung auf Insider-Hilfe. Die Zusammenarbeit auf globaler Ebene vereint die Stärken und Ressourcen des privaten und des öffentlichen Sektors, um Organisationen die aktuellen Informationen zu liefern, die sie benötigen, um ihre Netzwerke vor der zunehmenden Rekrutierung von Cyberkriminellen und ihren Folgen zu schützen.
