2021: Avast analysiert die wichtigsten Cyberbedrohungen des Jahres

Beitrag teilen

Ransomware, Kryptowährungsbetrug und Fleeceware zählen zu den häufigsten Cyberangriffen. Avast analysiert die wichtigsten Cyberbedrohungen des Jahres 2021.

Auch 2021 nutzten Cyberkriminelle neue digitale Gewohnheiten wie Online-Shopping oder Videokonferenzen aus, die viele Menschen während der COVID-19-Pandemie entwickelt haben. Eine Untersuchung von Avast (LSE:AVST), ein weltweit führender Anbieter von IT-Sicherheits- und Privatsphärelösungen, zeigt: Zu den häufigsten Cyberbedrohungen des Jahres 2021 gehören Ransomware sowie Kryptowährungs-Malware und -Betrug. Bei den mobilen Anwendungen zählen Adware und Fleeceware zu den Top-Bedrohungen.

Anzeige

Ransomware, Kryptowährungs-Malware und -Betrug

„Die Pandemie hat fast alle Bereiche unseres Lebens verändert – auch die Cyberwelt“, sagt Michal Salat, Director of Threat Intelligence bei Avast. „Die Methoden der Angreifenden werden dabei immer raffinierter. Cyberkriminelle verwenden beispielsweise Techniken, die es Nutzer erschweren, sie zu entdecken, und führen vermehrt personalisierte Cyberangriffe durch. Außerdem entwickeln sie neue Varianten bewährter Techniken, insbesondere bei Social-Engineering-Angriffen wie Betrug.“

Ransomware-Angriffe treffen Unternehmen

Ransomware-Angriffe waren auch 2021 ein wichtiges Thema, wobei Unternehmen wie Kia Motors, MediaMarkt, Saturn, Colonial Pipeline Company und der Managed Service Provider Kaseya infiziert wurden. Avast verglich die Entwicklung in den ersten fünf Monaten des Jahres (Januar bis Mai) mit den Zahlen der vergangenen fünf Monate (Juni bis Oktober) und beobachtete dabei einen Anstieg der Ransomware-Attacken auf Verbraucher in Deutschland um 38 Prozent. Auch die Zahl der Angriffe auf Unternehmen erhöhte sich in den letzten fünf Monaten des Jahres (Juni bis Oktober): Die Wahrscheinlichkeit einer Ransomware-Attacke stieg im Vergleich zum Zeitraum Januar bis Mai um 27 Prozent.

Sextortion, Paketzustellung und Tech-Support-Betrug

Zum idealen Einfallstor für Betrugs- und Phishing-Angriffe wurden 2021 Online-Kommunikation und -Einkäufe, die in der Pandemie boomten. Anfang dieses Jahres verzeichneten die Avast Experten eine Flut von Sextortion-Fällen, von denen über 500.000 blockiert wurden. Die Cyberkriminellen nutzten dabei den verstärkten Einsatz von Videokonferenz-Diensten während der Covid-19-Pandemie aus und gaben vor, auf das Gerät und die Kamera eines Nutzers zugegriffen zu haben. In mehreren Ländern erhielten User zudem SMS-Nachrichten mit einem Verweis auf den Banking-Trojaner FluBot: FluBot gibt sich als Paketzusteller aus, um Anmeldedaten und andere persönliche Daten zu stehlen. Anderen Nutzer gaukelten Cyberkriminelle vor, ihr Computer sei mit Malware infiziert. Um diese abzuwehren, sollten sie eine Telefon-Hotline für technischen Support anrufen, was in Wirklichkeit nicht nötig war.

Phishing-Betrugsfälle nehmen zu

Auch Phishing-Betrugsfälle nahmen im Jahr 2021 weiter zu. Die Wahrscheinlichkeit, Opfer eines derartigen Angriffs zu werden, stieg für Unternehmen in den letzten fünf Monaten (Juni bis Oktober) in Deutschland um 37 Prozent und für Verbraucher um 12 Prozent. Letztere blieben Hauptziel von Phishing-Betrügern: Ihre durchschnittliche Risikoquote war in diesem Jahr mit 5,59 Prozent mehr als doppelt so hoch als die Quote für Geschäftskunden (2,16 Prozent).

Auf Kryptowährungen ausgerichtete Betrügereien und Malware

Zudem hat das Avast Threat Labs-Team 2021 eine Vielzahl neuer Bedrohungen identifiziert, die darauf abzielen, sich auf Kosten der Nutzer an Kryptowährungen zu bereichern. Zu den weltweit wichtigsten Bedrohungen zählten Crackonosh und BluStealer. Crackonosh, eine Malware zum Schürfen von Kryptowährungen, war in gehackten Versionen großer Spiele enthalten. BluStealer kombiniert einen Keylogger, einen Dokumenten-Uploader und einen Kryptowährungsdieb zu einer einzigen Malware, die – so wie auch FluBot – während der Pandemie Online-Bestellungen nutzte, um sich über gefährliche Spam-Mails (Malspam) zu verbreiten.

Neben Crackonosh und BlueStealer fanden die Avast Analysten auch Malware, die Kryptowährungen anzapft und über HackBoss, einen Telegram-Kanal, verbreitet wurde. Zum Zeitpunkt der Entdeckung hatten Cyberkriminelle auf diesem Weg bereits über 560.000 US-Dollar gestohlen.

Bedrohungen für mobile Geräte verbreiten sich weiter

Die weltweit größte Bedrohung für Android-Telefone und -Tablets stellt nach Avast- Analysen noch immer Adware dar. Weltweit gehörten 54,7 Prozent der von Januar bis September identifizierten mobilen Bedrohungen zu dieser Kategorie. An zweiter Stelle lagen gefälschte Apps mit 10 Prozent, an dritter Stelle Banking-Trojaner mit 9,6 Prozent, gefolgt von Downloadern mit 7,5 Prozent und Spyware mit 2,3 Prozent.

Vor allem Fleeceware-Apps wurden 2021 zum Problem für Nutzer. Avast entdeckte mehr als 200 neue Fleeceware-Anwendungen im Apple App Store und im Google Play Store. Diese Apps versprechen kostenlose Testversionen, kassieren aber am Ende mithilfe von Abonnementdiensten Hunderte Euro von ihren Nutzer. Erst kürzlich stieß Avast darüber hinaus auf betrügerische Websites, die sich als nationale Postdienste aus verschiedenen europäischen Ländern ausgaben, darunter Einzelhandelsgeschäfte aus der Tschechischen Republik, Russland, Schweden und der Ukraine.

Fast 20.000 gefährliche Android-Apps

Zur Bedrohung wurden 2021 allerdings nicht nur Cyberkriminelle. Anfang September fanden Avast Experten über 19.300 Android-Apps, die Nutzerdaten preisgaben – und zwar aufgrund einer fehlerhaften Konfiguration der Firebase-Datenbank, einem Android-Tool, das Entwickler zum Speichern von Nutzerdaten verwenden können. Davon betroffen war weltweit eine breite Palette verschiedenster Apps, darunter Lifestyle, Fitness-, Spiele-, Essenslieferungs- und Mailing-Apps. Dabei wurden persönliche Informationen wie Namen, Adressen, Standortdaten und in einigen Fällen sogar Passwörter offengelegt.

Cyberkriminelle nehmen alle Nutzer ins Visier

Cyberkriminelle hätten in diesem Jahr viele ihrer Tricks beibehalten, sagt Michal Salat. „Sie nutzen Social Engineering, um Malware zu verbreiten und an das Geld der Nutzer zu kommen. Sie missbrauchen Technologien wie Stalkerware, um die Privatsphäre der Menschen zu verletzen. Oder sie verleiten gefährdete Zielgruppen dazu, für Fleeceware-Apps oder unnötigen technischen Support zu bezahlen“, fasst der Avast Malware-Experte zusammen. „Generell stellen wir fest, dass Online-Bedrohungen zunehmen, die die Art und Weise beeinflussen, wie Menschen die digitale Welt erleben. Jede und jeder wird dabei ins Visier genommen – von Verbraucher über Krankenhäuser und Ölpipelines bis hin zu Lebensmittelunternehmen auf der ganzen Welt. Mit unseren Untersuchungen möchten wir für die aktuellen digitalen Bedrohungen sensibilisieren und verhindern, dass Menschen im Jahr 2022 Opfer von Cyberattacken werden.“

Mehr bei Sophos.com

 


Über Avast

Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.


 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen