Cybercrime as a Service: Wie der lukrative Handel mit Exploits funktioniert

Der weltweite Markt für Cyberkriminalität hat sich zu einem vielseitigen Supply-Chain-Ökosystem entwickelt.
1 Bewertungen
100 %
1
5
5
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
61 Downloads  
Die Cybercrime-Branche floriert. Und sie dehnt sich weiter aus, als sich das so mancher vorstellen mag. Was die wirtschaftlichen Faktoren des Handels mit Exploits von Schwachstellen sind und wo es Überschneidungen und Interaktionen zwischen Angreifern und Verteidigern gibt, erklärt dieser Report.

Inhalt:

Das Geschäft mit kriminellen Handlungen im Cyberspace ist um einiges lukrativer als der Einsatz für mehr Cybersicherheit. Es werden Umsätze erwirtschaftet, die dem BIP mittlerer Volkswirtschaften entsprechen. Die Supply Chain zwischen Schwachstellen und Exploits (Vulnerability-to-Exploit, V2E) setzt sich aus einer Vielzahl von Marktakteuren wie Herstellern, Lieferanten, Serviceanbietern und Kunden zusammen, und sie erstreckt sich über sehr unterschiedliche Marktsegmente: den weißen, den grauen und den schwarzen Markt. Doch auch wenn Angreifer auf der einen Seite und Verteidiger auf der anderen eigentlich von gegensätzlichen Zielen motiviert werden, ergeben sich im weltweiten Geschäft mit Exploits einige, mitunter paradox erscheinende Überschneidungen und Marktmechanismen.

Der Report von Tenable Research richtet sich in erster Linie an Sicherheitsmanager und -fachkräfte, die mit der Materie vertraut sind und besser verstehen wollen, wie die V2E-Supply-Chain funktioniert. Dazu stellt er die verschiedenen Akteure und Schaltstellen legaler wie illegaler Wertschöpfungsketten vor, analysiert anhand von öffentlich verfügbaren Informationen Marktsegmente und Wirtschaftsdaten und bündelt die wichtigsten Erkenntnisse. Zuletzt gibt er auch einen Ausblick auf Markttrends und untersucht die Möglichkeiten, Anreize zur Eingrenzung von Cyberkriminalität zu schaffen.

 

Originalauszug aus dem Dokument:

Der Umsatz im Bereich Cybercrime stellt die globalen Investitionen in Cybersecurity, die für 2019 auf 136 Milliarden geschätzt werden, regelrecht in den Schatten. Einigen Schätzungen zufolge übertrumpft alleine der von Cyberkriminellen durch Geldwäsche erschlichene Betrag von 200 Milliarden USD die gesamte Cybersecurity-Branche. Wenn man von diesen Zahlen ausgeht, werden jeweils etwa 11 bis 12 USD durch kriminelle Handlungen im Cyberspace erwirtschaftet, bevor 1 USD für Cybersicherheit ausgegeben wird. Dies ist natürlich sehr vereinfacht dargestellt. Man müsste beispielsweise auch die Kosten von Sicherheitsverletzungen einkalkulieren. Dennoch verdeutlichen diese Zahlen das Ungleichgewicht zwischen dem, was Cyberkriminelle einnehmen, im Vergleich zu dem, was Unternehmen ausgeben.

Obwohl Cybercrime und Cybersecurity sozusagen „gegnerische“ Betätigungsfelder sind, wird bei genauerer Betrachtung der entsprechenden Supply Chains und Märkte eine symbiotische Beziehung deutlich. Die Supply Chains spiegeln sich gegenseitig und es bestehen nicht unerhebliche Überschneidungen und Überlappungen.