Auf den Punkt: Cyberkriminelle nutzen vermehrt Lieferketten und gemeinsame Infrastrukturen als Angriffsvektoren, wobei kommerzialisierte Tools wie Tycoon 2FA (89 Prozent Marktanteil) selbst weniger versierte Akteure befähigen.
Die Analyse von über 1.550 Ermittlungsverfahren durch Group-IB zeigt einen strukturellen Wandel in der organisierten Cyberkriminalität: Angreifer zielen zunehmend auf IT-Lieferketten und gemeinsam genutzte Infrastrukturen ab statt direkt auf Zielunternehmen. Ein einziger Kompromittierungspunkt erreichte dabei über 130 Organisationen einer Branche gleichzeitig.
Group-IB hat seinen jährlichen Bericht über globale Bedrohungsakteure vorgelegt und dokumentiert eine Strategieverlagerung: Kriminelle Gruppen nutzen zunehmend IT-Lieferketten, gemeinsam genutzte Infrastrukturen und Drittanbieter-Ökosysteme, um über einen einzigen Zugangspunkt Schadwirkungen auf nachgelagerte Systeme ganzer Branchen auszuweiten. Dies reduziert gleichzeitig ihre Erkennungsfenster erheblich.
Ermöglicht wird diese Strategie durch die fortschreitende Kommerzialisierung von Schadsoftware und Angriffsinfrastrukturen im kriminellen Untergrund. Die Plattform Tycoon 2FA kontrolliert einen Marktanteil von 89 Prozent im Bereich automatisierter Phishing-Dienste (Phishing-as-a-Service) und hebelt damit die Wirksamkeit von Multi-Faktor-Authentifizierungen aus, indem sie Authentifizierungs-Token abfängt. Das System TX-NFC ermöglicht es Kriminellen gegen eine tägliche Abonnementgebähr ab 45 Dollar, kontaktlose Bezahlvorgänge an physischen Kassenterminals mit gestohlenen Kartendaten zu simulieren.
Group-IB-CEO Dmitry Volkov sieht darin einen Wendepunkt: „Die Lieferkette ist zum mächtigsten Multiplikator der Cyberkriminalität geworden. Ein einziger Kompromittierungspunkt erreichte in einer von uns verfolgten Operation über 130 Organisationen.” Parallel schließe die Kommerzialisierung der Angriffsinfrastruktur die Fähigkeitslücke zwischen hochentwickelten und technisch weniger versierten Bedrohungsakteuren schnell.
Die Rangliste benennt Lazarus als führende staatlich unterstützte Gruppe mit Kryptodiebstählen im Wert von über 6,5 Milliarden Dollar über die Gesamtlaufzeit (davon 2,02 Milliarden Dollar 2025). Scattered Spider kompromittierte über 130 Technologieunternehmen über deren Lieferketten. DarkBlinders zeigt höchste Anpassungsfähigkeit und attackiert gezielt Luftfahrt- und Telekommunikation im Nahen Osten. MuddyWater verbreitete zwischen Oktober 2025 und März 2026 drei neue Malware-Varianten in über 113 Ländern. GoldFactory nutzt spezialisierte Schadsoftware zum Diebstahl biometrischer Daten für Gesichtserkennungssysteme beim mobilen Banking.
Quelle: www.it-daily.net · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.