2021: Avast analysiert die wichtigsten Cyberbedrohungen des Jahres

Beitrag teilen

Ransomware, Kryptowährungsbetrug und Fleeceware zählen zu den häufigsten Cyberangriffen. Avast analysiert die wichtigsten Cyberbedrohungen des Jahres 2021.

Auch 2021 nutzten Cyberkriminelle neue digitale Gewohnheiten wie Online-Shopping oder Videokonferenzen aus, die viele Menschen während der COVID-19-Pandemie entwickelt haben. Eine Untersuchung von Avast (LSE:AVST), ein weltweit führender Anbieter von IT-Sicherheits- und Privatsphärelösungen, zeigt: Zu den häufigsten Cyberbedrohungen des Jahres 2021 gehören Ransomware sowie Kryptowährungs-Malware und -Betrug. Bei den mobilen Anwendungen zählen Adware und Fleeceware zu den Top-Bedrohungen.

Anzeige

Ransomware, Kryptowährungs-Malware und -Betrug

„Die Pandemie hat fast alle Bereiche unseres Lebens verändert – auch die Cyberwelt“, sagt Michal Salat, Director of Threat Intelligence bei Avast. „Die Methoden der Angreifenden werden dabei immer raffinierter. Cyberkriminelle verwenden beispielsweise Techniken, die es Nutzer erschweren, sie zu entdecken, und führen vermehrt personalisierte Cyberangriffe durch. Außerdem entwickeln sie neue Varianten bewährter Techniken, insbesondere bei Social-Engineering-Angriffen wie Betrug.“

Ransomware-Angriffe treffen Unternehmen

Ransomware-Angriffe waren auch 2021 ein wichtiges Thema, wobei Unternehmen wie Kia Motors, MediaMarkt, Saturn, Colonial Pipeline Company und der Managed Service Provider Kaseya infiziert wurden. Avast verglich die Entwicklung in den ersten fünf Monaten des Jahres (Januar bis Mai) mit den Zahlen der vergangenen fünf Monate (Juni bis Oktober) und beobachtete dabei einen Anstieg der Ransomware-Attacken auf Verbraucher in Deutschland um 38 Prozent. Auch die Zahl der Angriffe auf Unternehmen erhöhte sich in den letzten fünf Monaten des Jahres (Juni bis Oktober): Die Wahrscheinlichkeit einer Ransomware-Attacke stieg im Vergleich zum Zeitraum Januar bis Mai um 27 Prozent.

Sextortion, Paketzustellung und Tech-Support-Betrug

Zum idealen Einfallstor für Betrugs- und Phishing-Angriffe wurden 2021 Online-Kommunikation und -Einkäufe, die in der Pandemie boomten. Anfang dieses Jahres verzeichneten die Avast Experten eine Flut von Sextortion-Fällen, von denen über 500.000 blockiert wurden. Die Cyberkriminellen nutzten dabei den verstärkten Einsatz von Videokonferenz-Diensten während der Covid-19-Pandemie aus und gaben vor, auf das Gerät und die Kamera eines Nutzers zugegriffen zu haben. In mehreren Ländern erhielten User zudem SMS-Nachrichten mit einem Verweis auf den Banking-Trojaner FluBot: FluBot gibt sich als Paketzusteller aus, um Anmeldedaten und andere persönliche Daten zu stehlen. Anderen Nutzer gaukelten Cyberkriminelle vor, ihr Computer sei mit Malware infiziert. Um diese abzuwehren, sollten sie eine Telefon-Hotline für technischen Support anrufen, was in Wirklichkeit nicht nötig war.

Phishing-Betrugsfälle nehmen zu

Auch Phishing-Betrugsfälle nahmen im Jahr 2021 weiter zu. Die Wahrscheinlichkeit, Opfer eines derartigen Angriffs zu werden, stieg für Unternehmen in den letzten fünf Monaten (Juni bis Oktober) in Deutschland um 37 Prozent und für Verbraucher um 12 Prozent. Letztere blieben Hauptziel von Phishing-Betrügern: Ihre durchschnittliche Risikoquote war in diesem Jahr mit 5,59 Prozent mehr als doppelt so hoch als die Quote für Geschäftskunden (2,16 Prozent).

Auf Kryptowährungen ausgerichtete Betrügereien und Malware

Zudem hat das Avast Threat Labs-Team 2021 eine Vielzahl neuer Bedrohungen identifiziert, die darauf abzielen, sich auf Kosten der Nutzer an Kryptowährungen zu bereichern. Zu den weltweit wichtigsten Bedrohungen zählten Crackonosh und BluStealer. Crackonosh, eine Malware zum Schürfen von Kryptowährungen, war in gehackten Versionen großer Spiele enthalten. BluStealer kombiniert einen Keylogger, einen Dokumenten-Uploader und einen Kryptowährungsdieb zu einer einzigen Malware, die – so wie auch FluBot – während der Pandemie Online-Bestellungen nutzte, um sich über gefährliche Spam-Mails (Malspam) zu verbreiten.

Neben Crackonosh und BlueStealer fanden die Avast Analysten auch Malware, die Kryptowährungen anzapft und über HackBoss, einen Telegram-Kanal, verbreitet wurde. Zum Zeitpunkt der Entdeckung hatten Cyberkriminelle auf diesem Weg bereits über 560.000 US-Dollar gestohlen.

Bedrohungen für mobile Geräte verbreiten sich weiter

Die weltweit größte Bedrohung für Android-Telefone und -Tablets stellt nach Avast- Analysen noch immer Adware dar. Weltweit gehörten 54,7 Prozent der von Januar bis September identifizierten mobilen Bedrohungen zu dieser Kategorie. An zweiter Stelle lagen gefälschte Apps mit 10 Prozent, an dritter Stelle Banking-Trojaner mit 9,6 Prozent, gefolgt von Downloadern mit 7,5 Prozent und Spyware mit 2,3 Prozent.

Vor allem Fleeceware-Apps wurden 2021 zum Problem für Nutzer. Avast entdeckte mehr als 200 neue Fleeceware-Anwendungen im Apple App Store und im Google Play Store. Diese Apps versprechen kostenlose Testversionen, kassieren aber am Ende mithilfe von Abonnementdiensten Hunderte Euro von ihren Nutzer. Erst kürzlich stieß Avast darüber hinaus auf betrügerische Websites, die sich als nationale Postdienste aus verschiedenen europäischen Ländern ausgaben, darunter Einzelhandelsgeschäfte aus der Tschechischen Republik, Russland, Schweden und der Ukraine.

Fast 20.000 gefährliche Android-Apps

Zur Bedrohung wurden 2021 allerdings nicht nur Cyberkriminelle. Anfang September fanden Avast Experten über 19.300 Android-Apps, die Nutzerdaten preisgaben – und zwar aufgrund einer fehlerhaften Konfiguration der Firebase-Datenbank, einem Android-Tool, das Entwickler zum Speichern von Nutzerdaten verwenden können. Davon betroffen war weltweit eine breite Palette verschiedenster Apps, darunter Lifestyle, Fitness-, Spiele-, Essenslieferungs- und Mailing-Apps. Dabei wurden persönliche Informationen wie Namen, Adressen, Standortdaten und in einigen Fällen sogar Passwörter offengelegt.

Cyberkriminelle nehmen alle Nutzer ins Visier

Cyberkriminelle hätten in diesem Jahr viele ihrer Tricks beibehalten, sagt Michal Salat. „Sie nutzen Social Engineering, um Malware zu verbreiten und an das Geld der Nutzer zu kommen. Sie missbrauchen Technologien wie Stalkerware, um die Privatsphäre der Menschen zu verletzen. Oder sie verleiten gefährdete Zielgruppen dazu, für Fleeceware-Apps oder unnötigen technischen Support zu bezahlen“, fasst der Avast Malware-Experte zusammen. „Generell stellen wir fest, dass Online-Bedrohungen zunehmen, die die Art und Weise beeinflussen, wie Menschen die digitale Welt erleben. Jede und jeder wird dabei ins Visier genommen – von Verbraucher über Krankenhäuser und Ölpipelines bis hin zu Lebensmittelunternehmen auf der ganzen Welt. Mit unseren Untersuchungen möchten wir für die aktuellen digitalen Bedrohungen sensibilisieren und verhindern, dass Menschen im Jahr 2022 Opfer von Cyberattacken werden.“

Mehr bei Sophos.com

 


Über Avast

Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen