Avast wirft einen Blick auf die wichtigsten Bedrohungen des Jahres 2021.
Während des gesamten Jahres 2021 nutzten Cyberkriminelle wie schon in 2020 die Covid-19-Pandemie und die Gewohnheiten der Nutzer*innen im Lockdown aus, um Betrug zu verbreiten. Ransomware, Krypto-Malware und Scams waren weiterhin stark präsent. Auf mobilen Seiten gehörten Adware und Fleeceware zu den größten Bedrohungen.
"Die Pandemie hat fast jeden Aspekt unseres Lebens verändert, und das gilt auch für die Cyberwelt", so Michal Salat, Director of Threat Intelligence bei Avast. "Die Methoden der Angreifer*innen werden immer raffinierter. Cyberkriminelle verwenden Techniken, die es schwer machen, sie zu entlarven und führen personalisierte Cyberangriffe durch. Außerdem entwickeln sie neue Varianten bewährter Techniken, insbesondere bei “Social-Engineering-Angriffen”, wie z.B. Scams."
Sowohl Unternehmen als auch Verbraucher*innen waren Ziel von Ransomware-Angriffen
Ransomware-Angriffe waren auch im Jahr 2021 an der Tagesordnung: Unternehmen wie Kia Motors, Acer, Colonial Pipeline und Kaseya wurden infiziert. Avast beobachtete einen 38-prozentigen Anstieg von Ransomware-Angriffen auf Verbraucher*innen weltweit, wenn man die Monate Juni bis Oktober des Jahres 2021 mit den ersten fünf Monaten des Jahres (Januar bis Mai) vergleicht.
Sextortion, Paketzustellung und Scams bei technischem Support
Cyberkriminelle nutzten die Pandemie weiterhin zu ihrem Vorteil und verbreiteten Betrugs- und Phishing-Angriffe, um die “neuen” Gewohnheiten der Nutzer*innen auszunutzen, beispielsweise bei der Online-Kommunikation und beim Online-Einkaufen.
Anfang des Jahres stellten die Forscher von Avast eine Flut von Sextortion-Betrügereien fest und blockierten über 500.000 dieser Scams. Dieser Betrug nutzt den vermehrten Einsatz von Videokonferenz-Diensten während der Covid-19-Pandemie aus und behauptet fälschlicherweise, auf das Gerät und die Kamera eines Benutzers zugegriffen zu haben. Nutzer*innen in mehreren Ländern haben auch SMS-Nachrichten erhalten, die auf einen Banking-Trojaner namens “Flubot” verweist, der sich als Paketzusteller ausgibt, um Zugangsdaten und andere persönliche Daten zu stehlen.
Viele Verbraucher*innen wurden zudem Opfer von technischen Support-Betrügereien. Diese Angriffe spielen den Betroffenen vor, ihr Computer sei mit Malware infiziert und sie könnten nur eine Telefon-Hotline für technischen Support anrufen, um ihr Gerät zu “retten”.
Im Allgemeinen haben Phishing-Angriffe im Jahr 2021 weiter zugenommen. Die Wahrscheinlichkeit, dass Unternehmen mit Phishing-Betrug konfrontiert werden, ist von Juni bis Oktober um 40 Prozent gestiegen. Dennoch bleiben Verbraucher*innen das Hauptziel dieser Art von Bedrohung, die durchschnittliche Risikoquote für sie war in diesem Jahr 67 Prozent höher als für Geschäftskunden (5,78 Prozent gegenüber 3,53 Prozent).Die Wahrscheinlichkeit, dass Verbraucher*innen dieser Art von Bedrohung begegnen, stieg von Juni bis Oktober ebenfalls um 20 Prozent.
Auf Kryptowährungen fokussierte Scams und Malware
In diesem Jahr hat das Avast Virenlabor eine Vielzahl neuer Bedrohungen identifiziert, die darauf abzielen, von Kryptowährungen zu profitieren oder sie auf Kosten der Nutzer*innen zu stehlen. Einige der Hauptbedrohungen, die viele Länder auf der ganzen Welt betrafen, waren Crackonosh und BluStealer. Crackonosh war in geknackten Versionen großer Spiele enthalten und ist eine Malware, die Kryptowährungen stiehlt. Bei BluStealer handelt es sich um einen Keylogger, einen Dokumenten-Uploader und einen Kryptowährungs-”Dieb” in einer einzigen Malware, die wie FluBot die Vorteile von Online-Bestellungen während der Pandemie ausnutzte und sich über eine bösartige Spam-Kampagne verbreitete.
Neben Crackonosh und BluStealer fanden die Avast Forscher*innen auch eine Kryptowährungsdiebstahl-Malware, die über HackBoss, einen Telegram-Kanal, verbreitet wurde und zum Zeitpunkt ihrer Entdeckung über 560.000 US-Dollar von den Opfern gestohlen hatte.
Mobile Bedrohungen auf dem Vormarsch
Adware ist nach wie vor die größte Bedrohung für Android-Telefone und -Tablets auf der ganzen Welt. Weltweit waren 54,7 Prozent der von Januar bis September entdeckten mobilen Bedrohungen Adware. An zweiter Stelle lagen gefälschte Apps mit 10 Prozent, an dritter Stelle Banking-Trojaner mit 9,6 Prozent, gefolgt von Downloadern mit 7,5 Prozent und Spyware mit 2,3 Prozent.
Fleeceware-Apps erwiesen sich auch im Jahr 2021 als ernsthaftes Problem für die Nutzer*innen. Avast entdeckte mehr als 200 neue Fleeceware-Anwendungen im Apple App Store und im Google Play Store. Diese Apps versprechen kostenlose Testversionen, zogen aber am Ende Hunderte von Dollars von ihren Nutzer*innen durch Abonnement-Dienste ab. Erst kürzlich entdeckte Avast betrügerische Websites, die sich als nationale Postdienste aus verschiedenen europäischen Ländern ausgaben, darunter Einzelhandelsgeschäfte aus der Tschechischen Republik, Russland, Schweden und der Ukraine.
Die Risiken für die Nutzer*innen wurden nicht nur im Jahr 2021 von bösartigen Akteuren verursacht. Anfang September fanden Avast-Forscher*innen mehr als 19.300 Android-Apps, die aufgrund einer fehlerhaften Konfiguration der Firebase-Datenbank, einem Android-Tool, das Entwickler zur Speicherung von Nutzerdaten verwenden können, potenziell Nutzerdaten preisgaben. Dies betraf eine breite Palette verschiedener Apps, darunter Lifestyle-, Fitness-, Spiele-, Essensliefer- und Mailing-Apps in Regionen auf der ganzen Welt und enthüllten personenbezogene Daten wie Namen, Adressen, Standortdaten und in einigen Fällen sogar Passwörter.
Rückblick auf das Jahr 2021
"Cyberkriminelle haben in diesem Jahr viele ihrer Tricks beibehalten: Sie nutzen “Social Engineering”, um Malware zu verbreiten und an das Geld der Menschen zu kommen, sie missbrauchen Technologien wie Stalkerware, um die Privatsphäre der Menschen zu verletzen, oder sie verleiten gefährdete Zielgruppen dazu, für Fleeceware-Apps oder nicht benötigten technischen Support zu bezahlen", fasst Michal Salat zusammen.
"Wir beobachten eine Zunahme der Online-Schäden, die die Art und Weise beeinflussen, wie Nutzer*innen die digitale Welt erleben. Jeder ist davon betroffen, von alltäglichen Nutzer*innen, über Krankenhäuser und Ölpipelines bis hin zu Lebensmittelunternehmen auf der ganzen Welt. Wir hoffen, dass wir durch unsere Beobachtungen für dieses Jahr verhindern können, dass weitere Menschen im Jahr 2022 zu Opfern von Cyberkriminalität werden."
Interessiert an mehr News von uns? Folgt uns auf Facebook und auf Twitter!
