Ransomware, Kryptowährungsbetrug und Fleeceware zählen zu den häufigsten Cyberangriffen. Avast analysiert die wichtigsten Cyberbedrohungen des Jahres 2021.
Auch 2021 nutzten Cyberkriminelle neue digitale Gewohnheiten wie Online-Shopping oder Videokonferenzen aus, die viele Menschen während der COVID-19-Pandemie entwickelt haben. Eine Untersuchung von Avast (LSE:AVST), ein weltweit führender Anbieter von IT-Sicherheits- und Privatsphärelösungen, zeigt: Zu den häufigsten Cyberbedrohungen des Jahres 2021 gehören Ransomware sowie Kryptowährungs-Malware und -Betrug. Bei den mobilen Anwendungen zählen Adware und Fleeceware zu den Top-Bedrohungen.
Ransomware, Kryptowährungs-Malware und -Betrug
„Die Pandemie hat fast alle Bereiche unseres Lebens verändert – auch die Cyberwelt“, sagt Michal Salat, Director of Threat Intelligence bei Avast. „Die Methoden der Angreifenden werden dabei immer raffinierter. Cyberkriminelle verwenden beispielsweise Techniken, die es Nutzer erschweren, sie zu entdecken, und führen vermehrt personalisierte Cyberangriffe durch. Außerdem entwickeln sie neue Varianten bewährter Techniken, insbesondere bei Social-Engineering-Angriffen wie Betrug.“
Ransomware-Angriffe treffen Unternehmen
Ransomware-Angriffe waren auch 2021 ein wichtiges Thema, wobei Unternehmen wie Kia Motors, MediaMarkt, Saturn, Colonial Pipeline Company und der Managed Service Provider Kaseya infiziert wurden. Avast verglich die Entwicklung in den ersten fünf Monaten des Jahres (Januar bis Mai) mit den Zahlen der vergangenen fünf Monate (Juni bis Oktober) und beobachtete dabei einen Anstieg der Ransomware-Attacken auf Verbraucher in Deutschland um 38 Prozent. Auch die Zahl der Angriffe auf Unternehmen erhöhte sich in den letzten fünf Monaten des Jahres (Juni bis Oktober): Die Wahrscheinlichkeit einer Ransomware-Attacke stieg im Vergleich zum Zeitraum Januar bis Mai um 27 Prozent.
Sextortion, Paketzustellung und Tech-Support-Betrug
Zum idealen Einfallstor für Betrugs- und Phishing-Angriffe wurden 2021 Online-Kommunikation und -Einkäufe, die in der Pandemie boomten. Anfang dieses Jahres verzeichneten die Avast Experten eine Flut von Sextortion-Fällen, von denen über 500.000 blockiert wurden. Die Cyberkriminellen nutzten dabei den verstärkten Einsatz von Videokonferenz-Diensten während der Covid-19-Pandemie aus und gaben vor, auf das Gerät und die Kamera eines Nutzers zugegriffen zu haben. In mehreren Ländern erhielten User zudem SMS-Nachrichten mit einem Verweis auf den Banking-Trojaner FluBot: FluBot gibt sich als Paketzusteller aus, um Anmeldedaten und andere persönliche Daten zu stehlen. Anderen Nutzer gaukelten Cyberkriminelle vor, ihr Computer sei mit Malware infiziert. Um diese abzuwehren, sollten sie eine Telefon-Hotline für technischen Support anrufen, was in Wirklichkeit nicht nötig war.
Phishing-Betrugsfälle nehmen zu
Auch Phishing-Betrugsfälle nahmen im Jahr 2021 weiter zu. Die Wahrscheinlichkeit, Opfer eines derartigen Angriffs zu werden, stieg für Unternehmen in den letzten fünf Monaten (Juni bis Oktober) in Deutschland um 37 Prozent und für Verbraucher um 12 Prozent. Letztere blieben Hauptziel von Phishing-Betrügern: Ihre durchschnittliche Risikoquote war in diesem Jahr mit 5,59 Prozent mehr als doppelt so hoch als die Quote für Geschäftskunden (2,16 Prozent).
Auf Kryptowährungen ausgerichtete Betrügereien und Malware
Zudem hat das Avast Threat Labs-Team 2021 eine Vielzahl neuer Bedrohungen identifiziert, die darauf abzielen, sich auf Kosten der Nutzer an Kryptowährungen zu bereichern. Zu den weltweit wichtigsten Bedrohungen zählten Crackonosh und BluStealer. Crackonosh, eine Malware zum Schürfen von Kryptowährungen, war in gehackten Versionen großer Spiele enthalten. BluStealer kombiniert einen Keylogger, einen Dokumenten-Uploader und einen Kryptowährungsdieb zu einer einzigen Malware, die – so wie auch FluBot – während der Pandemie Online-Bestellungen nutzte, um sich über gefährliche Spam-Mails (Malspam) zu verbreiten.
Neben Crackonosh und BlueStealer fanden die Avast Analysten auch Malware, die Kryptowährungen anzapft und über HackBoss, einen Telegram-Kanal, verbreitet wurde. Zum Zeitpunkt der Entdeckung hatten Cyberkriminelle auf diesem Weg bereits über 560.000 US-Dollar gestohlen.
Bedrohungen für mobile Geräte verbreiten sich weiter
Die weltweit größte Bedrohung für Android-Telefone und -Tablets stellt nach Avast- Analysen noch immer Adware dar. Weltweit gehörten 54,7 Prozent der von Januar bis September identifizierten mobilen Bedrohungen zu dieser Kategorie. An zweiter Stelle lagen gefälschte Apps mit 10 Prozent, an dritter Stelle Banking-Trojaner mit 9,6 Prozent, gefolgt von Downloadern mit 7,5 Prozent und Spyware mit 2,3 Prozent.
Vor allem Fleeceware-Apps wurden 2021 zum Problem für Nutzer. Avast entdeckte mehr als 200 neue Fleeceware-Anwendungen im Apple App Store und im Google Play Store. Diese Apps versprechen kostenlose Testversionen, kassieren aber am Ende mithilfe von Abonnementdiensten Hunderte Euro von ihren Nutzer. Erst kürzlich stieß Avast darüber hinaus auf betrügerische Websites, die sich als nationale Postdienste aus verschiedenen europäischen Ländern ausgaben, darunter Einzelhandelsgeschäfte aus der Tschechischen Republik, Russland, Schweden und der Ukraine.
Fast 20.000 gefährliche Android-Apps
Zur Bedrohung wurden 2021 allerdings nicht nur Cyberkriminelle. Anfang September fanden Avast Experten über 19.300 Android-Apps, die Nutzerdaten preisgaben – und zwar aufgrund einer fehlerhaften Konfiguration der Firebase-Datenbank, einem Android-Tool, das Entwickler zum Speichern von Nutzerdaten verwenden können. Davon betroffen war weltweit eine breite Palette verschiedenster Apps, darunter Lifestyle, Fitness-, Spiele-, Essenslieferungs- und Mailing-Apps. Dabei wurden persönliche Informationen wie Namen, Adressen, Standortdaten und in einigen Fällen sogar Passwörter offengelegt.
Cyberkriminelle nehmen alle Nutzer ins Visier
Cyberkriminelle hätten in diesem Jahr viele ihrer Tricks beibehalten, sagt Michal Salat. „Sie nutzen Social Engineering, um Malware zu verbreiten und an das Geld der Nutzer zu kommen. Sie missbrauchen Technologien wie Stalkerware, um die Privatsphäre der Menschen zu verletzen. Oder sie verleiten gefährdete Zielgruppen dazu, für Fleeceware-Apps oder unnötigen technischen Support zu bezahlen“, fasst der Avast Malware-Experte zusammen. „Generell stellen wir fest, dass Online-Bedrohungen zunehmen, die die Art und Weise beeinflussen, wie Menschen die digitale Welt erleben. Jede und jeder wird dabei ins Visier genommen – von Verbraucher über Krankenhäuser und Ölpipelines bis hin zu Lebensmittelunternehmen auf der ganzen Welt. Mit unseren Untersuchungen möchten wir für die aktuellen digitalen Bedrohungen sensibilisieren und verhindern, dass Menschen im Jahr 2022 Opfer von Cyberattacken werden.“
Mehr bei Sophos.com
Über Avast Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.