Sicherheits-News

Cyberkriminalität: Homeoffice-Trend und Krypto-Hype werden auch in 2022 ausgenutzt

Grace Macej 4 Jan 2022

Audio-Deepfakes, optimierte Ransomware-Kampagnen und Kryptobetrug stehen im Jahr 2022 auf der Agenda von böswilligen Hacker*innen.

Für das Jahr 2022 rechnet unser Team mit beängstigenden Fortschritten bei der Effektivität von Ransomware sowie einem Anstieg von Kryptobetrug und Kryptomining-Malware. Wir gehen auch von einem Anstieg der Cyberangriffe auf Unternehmen aus, die mehr Homeoffice-Optionen für ihre Mitarbeiter*innen anbieten werden. In Deutschland werden dies v.a. mittelständische Unternehmen aus dem ländlichen Raum sein, die von Cyberangriffen bedroht sein werden.

Ransomware-Banden werden in diesem Jahr verstärkt zuschlagen

Das US-amerikanische Financial Enforcement Network (FinCEN) meldete, dass der Gesamtwert der verdächtigen Aktivitäten im Zusammenhang mit Ransomware in der ersten Jahreshälfte 2021 um 30 Prozent höher war als der für das gesamte Jahr 2020 gemeldete Betrag. Dieses Jahr waren wichtige Unternehmen wie Colonial Pipeline, JBS (einer der größten amerikanischen Rindfleischproduzenten) und die schwedische Supermarktkette Coop von Ransomware betroffen. In Deutschland waren in den Jahren 2020 und 2021 88 Prozent der Unternehmen von Datenklau, Spionage oder Sabotage im Rahmen von Ransomware-Angriffen betroffen.

Avast-Forscher*innen gehen davon aus, dass sich die globale “Ransomware-Krise” im Jahr 2022 verschärfen wird, mit weiteren Angriffen auf kritische Infrastrukturen, wie z.B. das Transportwesen oder die Wasserversorgung. Unser Team nimmt an, dass Cyberkriminelle, die “Ransomware als Service” (RaaS) anbieten, ihre “Business-Modelle” optimieren, um Unternehmen noch gezielter angreifen zu können. Dies könnte z. B. durch die Entwicklung von Ransomware für Linux-Strukturen, bessere Auszahlungen und den Ausbau von Erpressungsmethoden passieren. Außerdem erwarten wir, dass die Angriffe von Unternehmens-Insider*innen durchgeführt werden.

In Bezug auf Ransomware-Angriffe auf Verbraucher*innen sagt Jakub Kroustek, Leiter der Avast Malware-Forschungsabteilung: "Vor zwei Jahren begannen die erfolgreichsten Ransomware-Banden, ihren Schwerpunkt von “Spray-and-Pray”-ähnlichen Angriffen weg von Privatanwendern hin zu gezielten Angriffen auf Unternehmen zu verlagern. Wir gehen davon aus, dass sich dieser Trend fortsetzen wird, rechnen aber auch mit einem Wiederaufleben von Ransomware, die auf Verbraucher*innen abzielt. 

Die Cyberkriminellen werden einige der Techniken übernehmen, die für Angriffe auf Unternehmen verwendet werden, wie z.B. die Verwendung mehrerer Erpressungsebenen (Exfiltration von Daten oder Doxing). Um dies effektiv zu tun, ist ein hohes Maß an Automatisierung erforderlich, um wertvolle Daten zu identifizieren, da die Zahl der einzelnen Ziele größer ist und die Systeme der Betroffenen eher fragmentierte Datenquellen sind.

"Es würde uns auch nicht überraschen, wenn immer mehr Mac- und Linux-Nutzer*innen Opfer von Ransomware werden, da die Malware-Entwickler*innen begonnen haben, diese Plattformen beim Schreiben ihres Codes zu berücksichtigen, um ein breiteres Publikum anzusprechen und so ihre Gewinne zu maximieren", erklärt Kroustek. 

Kryptobetrug bleibt hoch im Kurs & Homeoffice öffnet Türen für Cyberkriminalität

Da Bitcoin im Jahr 2021 ein neues Allzeithoch erreicht hat, ist für 2022 mit einer Fortsetzung des Einsatzes von Krypto-Betrug, spezieller Kryptomining-Malware, und Malware, die auf Kryptowährungs-Wallets abzielt, sowie mit virtuellen Angriffen auf Börsen zu rechnen. 

Während das öffentliche Leben zumindest für die Geimpften mehr oder weniger zur Normalität zurückkehrt, werden zahlreiche Unternehmen zunehmend auf Homeoffice setzen. Die Arbeit von zu Hause aus bietet Arbeitnehmern und Unternehmen Vorteile, aber eine schlechte Umsetzung in Bezug auf die Netzwerksicherheit wird Unternehmen weiterhin gefährden. Falsch konfigurierte VPNs - insbesondere ohne Zwei-Faktor-Authentifizierung - machen Unternehmen besonders angreifbar. Dieses Szenario verschafft Cyberkriminellen leichten Zugang zum Unternehmensnetzwerk, wenn sie entweder in den Besitz von Anmeldedaten gelangen oder diese knacken können.

Ein weiteres Risiko im Zusammenhang mit der Arbeit von zu Hause aus besteht darin, dass Mitarbeiter Unternehmensdaten auf ihre privaten Geräte herunterladen, die möglicherweise nicht das gleiche Schutzniveau aufweisen wie die vom Unternehmen ausgegebenen Geräte.

Audio-Deepfakes und Spearphishing

Darüber hinaus sagen die Experten von Avast voraus, dass Audio-Deepfakes bei Spearphishing-Angriffen zum Einsatz kommen werden. Kriminelle werden Deepfake-Audio verwenden, um z.B.einen Telefonanruf einer Führungskraft zu imitieren. Über den gefakten Telefonanruf könnte der Mitarbeiter oder die Mitarbeiterin dazu aufgefordert werden, sensible Daten des Unternehmens herauszugeben oder Zugang zum Netzwerk des Unternehmens zu gewähren. 

Diese Methode scheint in Zeiten von Homeoffice erfolgversprechend, da die Möglichkeit der persönlichen Verifizierung ausbleibt. Man kann sich nicht einfach zum persönlichen Gespräch treffen, wenn alle von zu Hause aus arbeiten. 

Wie man sich im Jahr 2022 vor Angriffen schützen kann

"Niemand sollte davon ausgehen, dass er gegen Cyberangriffe immun ist, unabhängig davon, welches Betriebssystem er verwendet und wie viel technisches Know-how er hat - Softwarehersteller eingeschlossen", erklärt Kroustek. "Angriffe auf die Lieferkette, wie der Angriff auf Kaseya, bei dem Ransomware an Kaseya-Kunden und -Kundinnen verbreitet wurde, kommen immer wieder vor und werden auch weiterhin vorkommen."

  1. Schützt eure Geräte mit Sicherheitssoftware
  2. Patches werden auch in Zukunft von entscheidender Bedeutung sein, wenn es darum geht, Ransomware und andere Arten von Cyberkriminalität zu bekämpfen, die sich über ungepatchte Software verbreitet.
  3. Haltet euch beim Herunterladen von Software und Updates an offizielle Websites und App-Marktplätze, um Malware und Betrug zu vermeiden, und lest die Bewertungen vor jedem Download sorgfältig durch, um eventuelle Warnhinweise zu erkennen.
  4. Vermeidet es, auf verdächtige Links zu klicken, z. B. Links von unbekannten Absendern, die sich auf Käufe beziehen, die ihr nie getätigt habt.

Im neuen Jahr werden wir bei Avast unser Engagement für die digitale Freiheit fortsetzen und die digitale Welt zu einem faireren, freieren und gerechteren Ort für alle machen. In diesem Sinne: ein frohes neues Jahr!

Interessiert an mehr News von uns? Folgt uns auf Facebook und auf Twitter!