Garching bei München, 09. April 2025 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht seinen neuen Forschungsbericht, der einen umfassenden Einblick in den russischsprachigen Cyber-Untergrund gibt, ein Ökosystem, das die weltweite Cyberkriminalität in den letzten zehn Jahren geprägt hat.
Vor dem Hintergrund einer sich rasch entwickelnden Cyber-Bedrohungslandschaft untersucht das Forschungspapier die wichtigsten Trends, die die Ökonomie im Untergrund verändern: Dazu zählen die langfristigen Auswirkungen der Pandemie, die Folgen von massenhaften Datendiebstählen sowie die zunehmende Bedrohung durch Ransomware mit doppelter Erpressung. Darüber hinaus wird die explosionsartige Verbreitung von Künstlicher Intelligenz (KI) und Web3-Technologien sowie die weitreichende Offenlegung biometrischer Daten thematisiert. Angesichts der immer ausgeklügelteren Methoden sowohl von Cyberkriminellen als auch von Verteidigern führen neue Werkzeuge, Taktiken und Geschäftsmodelle zu einer bisher nicht gekannten Spezialisierung innerhalb der Untergrund-Communities.
Der russischsprachige Untergrund zeichnet sich durch ein einzigartig organisiertes, hochgradig kollaboratives und kulturell geprägtes Netzwerk von Akteuren aus, die mit ihren eigenen internen Ethikkodizes, Überprüfungsprozessen und Reputationssystemen arbeiten.
„Der russischsprachige Untergrund hat eine ausgeprägte Kultur geschaffen, die höchstes technisches Know-how mit strengen Verhaltenskodizes, reputationsbasierten Vertrauenssystemen und einer Form der Zusammenarbeit verbindet, die es mit legitimen Unternehmen aufnehmen kann“, berichtet Fyodor Yarochkin, Co-Autor und Principal Threat Researcher bei Trend Micro. „Es handelt sich nicht nur um eine Ansammlung von Kriminellen, sondern um eine widerstandsfähige, vernetzte Gemeinschaft, die sich dem globalen Druck angepasst hat und die Zukunft der Cyberkriminalität aktiv mitgestaltet.“
Die Studie befasst sich eingehend mit den wichtigsten kriminellen Aktivitäten, die in diesem Bereich zunehmend an Bedeutung gewinnen. Dazu gehören Ransomware-as-a-Service-Schemata, Phishing-Kampagnen, Account Brute Forcing und die Monetarisierung gestohlener Web3-Assets. Auch das Sammeln sensibler Informationen, der Missbrauch persönlicher Daten und die Verschmelzung von Cyber- und physischer Welt werden im Detail untersucht.
„Es handelt sich nicht nur um einen Markt, sondern um eine strukturierte Gesellschaft von Cyberkriminellen, in der Status, Vertrauen und technische Exzellenz das Überleben und den Erfolg bestimmen“, so Vladimir Kropotov, Co-Autor der Studie und Principal Threat Researcher bei Trend Micro.
Da die geopolitischen Spannungen zunehmen und Cyberkriminelle immer fortschrittlichere Technologien wie KI und Web3 einsetzen, war es noch nie so wichtig, die inneren Abläufe des russischsprachigen Untergrunds zu verstehen.
„Geopolitische Verschiebungen haben den Cyber-Untergrund schnell verändert“, so Kropotov. „Politische Konflikte, zunehmender Hacktivismus und wechselnde Allianzen haben das Vertrauen untergraben und neue Formen der Zusammenarbeit geprägt – was zu neuen Verbindungen mit anderen Gruppierungen, darunter auch chinesischsprachige Akteure geführt hat. Gleichzeitig nehmen die Auswirkungen auf die Europäische Union zu.“
Der Forschungsbericht von Trend Micro zum russischsprachigen Cyberuntergrund – der 50. in der fast 15-jährigen Forschungsreihe „Cybercrime Underground“ – bietet tiefe Einblicke und historischen Kontext für die Threat-Intelligence-Community, Unternehmensverantwortliche, Strafverfolgungsbehörden und Cybersicherheitsexperten, die mit dem Schutz kritischer Infrastrukturen, Unternehmensnetzen und der nationalen Sicherheit beauftragt sind.
Den vollständigen Bericht „The Russian-Speaking Underground“ finden Sie in englischer Sprache hier:
Über TrendAI™
TrendAI™, ein weltweit führender Anbieter von KI-Sicherheit und der Enterprise-Geschäftsbereich von Trend Micro, ermöglicht Organisationen vollständige Transparenz über ihre KI-Nutzung und eine konsolidierte Sicherheit, die Vertrauen schafft, Innovation fördert und Risiken eliminiert. Weltweit vertrauen die größten Unternehmen und Regierungsbehörden in 185 Ländern auf TrendAI™, um ihre gesamte Organisation zu schützen – von Identitäten über Infrastrukturen bis hin zu Daten.
Globale Fortune-500-Unternehmen verlassen sich auf TrendAI™, um Risiken zu reduzieren und Bedrohungen bis zu drei Monate früher zu stoppen – gestützt auf führende Bedrohungs- und Angriffsanalysen. Durch enge Partnerschaften mit Technologiepionieren wie NVIDIA, Anthropic, AWS, Google und Microsoft befähigt TrendAI™ Organisationen, sicher mit der Geschwindigkeit von KI voranzuschreiten.
Mit TrendAI™ erhalten Unternehmen einen klaren Überblick darüber, wie KI in ihren Umgebungen eingesetzt wird, können neu entstehende Risiken identifizieren und schneller reagieren. Durch die Integration und Konsolidierung von Sicherheitsfunktionen im gesamten Unternehmen ermöglicht TrendAI™ CISOs, ihre Sicherheitsarchitektur zu vereinfachen und Geschäftsführungen, Innovationen Sicher voranzutreiben.
AI Fearlessly.
Media Contact:
Pressekontakt:
Akima Media GmbH
Christina M. Rottmair
Hofmannstraße 54
D-81379 München
Telefon: + 49 (0) 89 17959 18 – 0
E-Mail: trendmicro@akima.de
Internet: www.akima.net
Unternehmenskontakt:
Trend Micro Deutschland GmbH
Tobias Grabitz
Parkring 29
D-85748 Garching bei München
Telefon: +49 (0) 170 144 23 68
E-Mail: tobias_grabitz@trendmicro.com
Internet: www.trendmicro.com