Originalartikel von Ryan Certeza, Technical Communications

Cyberkriminelle gehen sehr kreativ vor bei ihren häufigen Versuchen des Datenklaus. Die fast täglichen Berichte zu Vorfällen mit „selbst erstellten Browsern“ und Einbrüchen, die Millionen von Nutzern betreffen, bis zu den Diebstählen mit speziell darauf zugeschnittenen Werkzeugen und Phishing-Angriffen sind Beweis genug.

All diese entwendeten Informationen werden im Untergrund an den Meistbietenden verkauft und auf vielfältige illegale Weise verwendet – vom Identitätsdiebstahl bis zum Kreditkartenbetrug und zu Angriffen auf weitere Nutzer. Auch lassen sich die Daten für den Kauf von teuren Waren einsetzen (die dann an die Cyberkriminellen geliefert werden) oder für die Bezahlung von „bombensicherem“ Web-Hosting, das häufig für bösartige Websites missbraucht wird.

Auch mit den Tools selbst, wie etwa Exploit Kits, Schwachstellen und Malware-Toolkits, treiben die Bösen einen regen Handel. Dabei werden Preise bis zu Tausenden von Dollars erzielt, vor allem, wenn es um umfassendere und fortschrittliche Tools geht.

Die Art, wie sich der Untergrund in den einzelnen Regionen organisiert, ist unterschiedlich, aber bereits die Tatsache, dass er sich organisiert, ist zu beachten, denn so können mehr Informationen und Tools verkauft werden, und auch das Risiko erwischt zu werden, ist geringer.

Trend Micro hat eine Infografik erstellt, die zeigt, was die Kriminellen im Untergrund verkaufen und erwerben, wie der Markt organisiert ist und auch in welcher Weise die Nutzer betroffen sind.