2021: Avast analysiert die wichtigsten Cyberbedrohungen des Jahres

2. Januar 2022
| Keine Kommentare
Anzeige

Beitrag teilen

Ransomware, Kryptowährungsbetrug und Fleeceware zählen zu den häufigsten Cyberangriffen. Avast analysiert die wichtigsten Cyberbedrohungen des Jahres 2021.

Auch 2021 nutzten Cyberkriminelle neue digitale Gewohnheiten wie Online-Shopping oder Videokonferenzen aus, die viele Menschen während der COVID-19-Pandemie entwickelt haben. Eine Untersuchung von Avast (LSE:AVST), ein weltweit führender Anbieter von IT-Sicherheits- und Privatsphärelösungen, zeigt: Zu den häufigsten Cyberbedrohungen des Jahres 2021 gehören Ransomware sowie Kryptowährungs-Malware und -Betrug. Bei den mobilen Anwendungen zählen Adware und Fleeceware zu den Top-Bedrohungen.

Anzeige

Ransomware, Kryptowährungs-Malware und -Betrug

„Die Pandemie hat fast alle Bereiche unseres Lebens verändert – auch die Cyberwelt“, sagt Michal Salat, Director of Threat Intelligence bei Avast. „Die Methoden der Angreifenden werden dabei immer raffinierter. Cyberkriminelle verwenden beispielsweise Techniken, die es Nutzer erschweren, sie zu entdecken, und führen vermehrt personalisierte Cyberangriffe durch. Außerdem entwickeln sie neue Varianten bewährter Techniken, insbesondere bei Social-Engineering-Angriffen wie Betrug.“

Ransomware-Angriffe treffen Unternehmen

Ransomware-Angriffe waren auch 2021 ein wichtiges Thema, wobei Unternehmen wie Kia Motors, MediaMarkt, Saturn, Colonial Pipeline Company und der Managed Service Provider Kaseya infiziert wurden. Avast verglich die Entwicklung in den ersten fünf Monaten des Jahres (Januar bis Mai) mit den Zahlen der vergangenen fünf Monate (Juni bis Oktober) und beobachtete dabei einen Anstieg der Ransomware-Attacken auf Verbraucher in Deutschland um 38 Prozent. Auch die Zahl der Angriffe auf Unternehmen erhöhte sich in den letzten fünf Monaten des Jahres (Juni bis Oktober): Die Wahrscheinlichkeit einer Ransomware-Attacke stieg im Vergleich zum Zeitraum Januar bis Mai um 27 Prozent.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Sextortion, Paketzustellung und Tech-Support-Betrug

Zum idealen Einfallstor für Betrugs- und Phishing-Angriffe wurden 2021 Online-Kommunikation und -Einkäufe, die in der Pandemie boomten. Anfang dieses Jahres verzeichneten die Avast Experten eine Flut von Sextortion-Fällen, von denen über 500.000 blockiert wurden. Die Cyberkriminellen nutzten dabei den verstärkten Einsatz von Videokonferenz-Diensten während der Covid-19-Pandemie aus und gaben vor, auf das Gerät und die Kamera eines Nutzers zugegriffen zu haben. In mehreren Ländern erhielten User zudem SMS-Nachrichten mit einem Verweis auf den Banking-Trojaner FluBot: FluBot gibt sich als Paketzusteller aus, um Anmeldedaten und andere persönliche Daten zu stehlen. Anderen Nutzer gaukelten Cyberkriminelle vor, ihr Computer sei mit Malware infiziert. Um diese abzuwehren, sollten sie eine Telefon-Hotline für technischen Support anrufen, was in Wirklichkeit nicht nötig war.

Phishing-Betrugsfälle nehmen zu

Auch Phishing-Betrugsfälle nahmen im Jahr 2021 weiter zu. Die Wahrscheinlichkeit, Opfer eines derartigen Angriffs zu werden, stieg für Unternehmen in den letzten fünf Monaten (Juni bis Oktober) in Deutschland um 37 Prozent und für Verbraucher um 12 Prozent. Letztere blieben Hauptziel von Phishing-Betrügern: Ihre durchschnittliche Risikoquote war in diesem Jahr mit 5,59 Prozent mehr als doppelt so hoch als die Quote für Geschäftskunden (2,16 Prozent).

Auf Kryptowährungen ausgerichtete Betrügereien und Malware

Zudem hat das Avast Threat Labs-Team 2021 eine Vielzahl neuer Bedrohungen identifiziert, die darauf abzielen, sich auf Kosten der Nutzer an Kryptowährungen zu bereichern. Zu den weltweit wichtigsten Bedrohungen zählten Crackonosh und BluStealer. Crackonosh, eine Malware zum Schürfen von Kryptowährungen, war in gehackten Versionen großer Spiele enthalten. BluStealer kombiniert einen Keylogger, einen Dokumenten-Uploader und einen Kryptowährungsdieb zu einer einzigen Malware, die – so wie auch FluBot – während der Pandemie Online-Bestellungen nutzte, um sich über gefährliche Spam-Mails (Malspam) zu verbreiten.

Neben Crackonosh und BlueStealer fanden die Avast Analysten auch Malware, die Kryptowährungen anzapft und über HackBoss, einen Telegram-Kanal, verbreitet wurde. Zum Zeitpunkt der Entdeckung hatten Cyberkriminelle auf diesem Weg bereits über 560.000 US-Dollar gestohlen.

Bedrohungen für mobile Geräte verbreiten sich weiter

Die weltweit größte Bedrohung für Android-Telefone und -Tablets stellt nach Avast- Analysen noch immer Adware dar. Weltweit gehörten 54,7 Prozent der von Januar bis September identifizierten mobilen Bedrohungen zu dieser Kategorie. An zweiter Stelle lagen gefälschte Apps mit 10 Prozent, an dritter Stelle Banking-Trojaner mit 9,6 Prozent, gefolgt von Downloadern mit 7,5 Prozent und Spyware mit 2,3 Prozent.

Vor allem Fleeceware-Apps wurden 2021 zum Problem für Nutzer. Avast entdeckte mehr als 200 neue Fleeceware-Anwendungen im Apple App Store und im Google Play Store. Diese Apps versprechen kostenlose Testversionen, kassieren aber am Ende mithilfe von Abonnementdiensten Hunderte Euro von ihren Nutzer. Erst kürzlich stieß Avast darüber hinaus auf betrügerische Websites, die sich als nationale Postdienste aus verschiedenen europäischen Ländern ausgaben, darunter Einzelhandelsgeschäfte aus der Tschechischen Republik, Russland, Schweden und der Ukraine.

Fast 20.000 gefährliche Android-Apps

Zur Bedrohung wurden 2021 allerdings nicht nur Cyberkriminelle. Anfang September fanden Avast Experten über 19.300 Android-Apps, die Nutzerdaten preisgaben – und zwar aufgrund einer fehlerhaften Konfiguration der Firebase-Datenbank, einem Android-Tool, das Entwickler zum Speichern von Nutzerdaten verwenden können. Davon betroffen war weltweit eine breite Palette verschiedenster Apps, darunter Lifestyle, Fitness-, Spiele-, Essenslieferungs- und Mailing-Apps. Dabei wurden persönliche Informationen wie Namen, Adressen, Standortdaten und in einigen Fällen sogar Passwörter offengelegt.

Cyberkriminelle nehmen alle Nutzer ins Visier

Cyberkriminelle hätten in diesem Jahr viele ihrer Tricks beibehalten, sagt Michal Salat. „Sie nutzen Social Engineering, um Malware zu verbreiten und an das Geld der Nutzer zu kommen. Sie missbrauchen Technologien wie Stalkerware, um die Privatsphäre der Menschen zu verletzen. Oder sie verleiten gefährdete Zielgruppen dazu, für Fleeceware-Apps oder unnötigen technischen Support zu bezahlen“, fasst der Avast Malware-Experte zusammen. „Generell stellen wir fest, dass Online-Bedrohungen zunehmen, die die Art und Weise beeinflussen, wie Menschen die digitale Welt erleben. Jede und jeder wird dabei ins Visier genommen – von Verbraucher über Krankenhäuser und Ölpipelines bis hin zu Lebensmittelunternehmen auf der ganzen Welt. Mit unseren Untersuchungen möchten wir für die aktuellen digitalen Bedrohungen sensibilisieren und verhindern, dass Menschen im Jahr 2022 Opfer von Cyberattacken werden.“

Mehr bei Sophos.com

 

Über Avast

Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.

 

Passende Artikel zum Thema

QR-Code Phishing-Sicherheitstest-Tool

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR ➡ Weiterlesen

iPhones: Geheime Malware entdeckt – Such-Tool steht bereit

Kaspersky hat vor wenigen Tagen auf firmeninternen iPhones eine hochentwickelte Malware entdeckt. Die als Operation-Triangulation getaufte Kampagne ist anscheinend noch ➡ Weiterlesen

Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ➡ Weiterlesen

China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur

Microsoft hat die Malware Volt Typhoon untersucht und festgestellt das diese von einem staatlich geförderten Akteur mit Sitz in China ➡ Weiterlesen

COSMICENERGY: OT-Malware soll Stromausfälle verursachen

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware ➡ Weiterlesen

SOCs: Anstieg gefundener Cyberangriffe um das 1,5-fache

In seinem neuen Managed Detection and Response Analyst Report von Kaspersky gibt es einige wichtige Erkenntnisse: So stieg die Anzahl ➡ Weiterlesen

Cloud-Firewall mit Schutz für Virtual WAN

Ein weltweit führender Anbieter von Cyber-Sicherheitslösungen gibt die allgemeine Verfügbarkeit seiner branchenführenden Next-Generation Cloud Firewall bekannt, die ab Werk in ➡ Weiterlesen

NIS2-Compliance

Im Jahr 2017 prognostizierte Cybersecurity Ventures, dass die weltweiten Schadenskosten durch Ransomware bis 2021 20 Milliarden US-Dollar erreichen werden, was ➡ Weiterlesen

PR-Meldungen
, , , , , ,