Ich bin über eine Studie eines russischen Sicherheitsdienstleisters („Cybercrime in Russia: Trends and issues“) gestolpert, die zu dem Schluß kommt, dass sich der russische Cybercrime-Markt in 2011 verdoppelt hat. Gut, die Praxis zeigt, dass dies eine realistische Einschätzung zu sein scheint. Der globale Cybercrime-Markt (also der Umsatz) lag einer anderen Statistik zufolge in 2011 bei 12.5 Milliarden US-Dollar, davon sind 4.5 Milliarden US-Dollar mit dem russischen Markt in Verbindung zu bringen. 2.3 Milliarden US-Dollar sind direkt in Russland umgesetzt worden. Verglichen mit den Zahlen der Jahre zuvor, haben sich die Zahlen für Russland verdoppelt.
Angestiegen seien neben den Betrugsangriffen auf russischen Banken und Bezahlungssysteme auch Vorfälle mit sogenannter Ransomware (SMS LockScreens Trojaner etc.).
Die Studie streicht folgende Aspekte des Cybercrime-Markts hervor:
- Online-Betrug (Phishing, Online Banking Fraud etc.) – beinhaltet auch die Bargeldeinlösung der gestohlenen Werte. Dies macht fast 40% des gesamten Phänomens aus.
- SPAM (inklusive des Handels mit gefälschten Produkten und Medikamenten)
- Marktinterne Services (CyberCrime to CyberCrime Service): Botnet-Miete & Wartung, Anonymisierung, Beschaffung der Exploits, Malware und Drop-Zones. Hier tut sich schon seit Jahren eine Art Cybercrime-Binnemarkt auf, der die Markeintrittsbarierre für klassische Kriminelle senkt.
- DDoS.
Interessanterweise wird auch eine Relation der einschlägigen Deliktsbereiche zum Schaden beim Opfer geschaffen. Die Autoren kommen zum Schluss, dass die Profitspanne bei SPAM und Online-Bankbetrug am größten ist.
Download der Studie „Cybercrime in Russia: Trends and issues“