Neben gezielten Falschinformationen zu den weltweiten Impfvorhaben sind in 2021 vermehrt Angriffe auf Unternehmen durch Mitarbeiter im Homeoffice zu erwarten.
Es ist an der Zeit, dass wir einen Blick darauf werfen, was uns das Jahr 2021 in der Welt der Cybersicherheit und böswilliger Online-Aktivitäten vermutlich bringen wird. Mit Blick auf das neue Jahr sehen wir große Entwicklungen im digitalen Bereich voraus - insbesondere eine signifikante Präsenz von Covid-19-Impf-Betrügereien und Desinformationen sowie den Missbrauch schwächerer Home-Office- und VPN-Infrastrukturen. Auch der Trend von Ransomware-Angriffen, die mit Lösegeldforderungen verknüpft sind, wird sich vermutlich fortsetzen.
Im Jahr 2021 ist besonders mit einer Zunahme von Desinformations-Kampagnen zu rechnen, die tiefgreifende Fälschungen (sogenannte “Deep Fakes”) und andere böswillige KI-generierte Kampagnen zum Gegenstand haben. Unser Team hat sich speziell mit der Android-Plattform befasst, auf der Avast weitere Adware-Angriffe, Fleeceware-Betrügereien und die Nutzung von Stalkerware vorhersagt.
Covid-19-Impf-Betrügereien
Kurz vor Beginn der Pandemie kamen mit Covid-19 in Verbindung stehende Fake Shops in Umlauf, die Heilmittel und zweifelhafte Überlebenstipps für die Pandemie versprachen. Jetzt, da die Verfügbarkeit von Impfungen für 2021 erwartet wird, prognostizieren wir einen Anstieg der Impf-Betrügereien, welche über Fake Shops und Anzeigen in den sozialen Medien verbreitet werden.
Bereits in 2020 waren Scheinangebote ein bösartiger Trend, der während der Covid-19-Pandemie eingesetzt hat. Nutzer von Websites, auf denen Covid-19-bezogene Waren verkauft wurden, beschwerten sich, dass sie nach dem Kauf nie die Produkte erhalten haben.
Wenn Sie im Internet Angebote sehen, die Ihnen einen baldigen Impftermin in Aussicht stellen, sollten Sie wachsam sein. Impfungen werden nur über offizielle Quellen vorgenommen. Vertrauen Sie nur Ihren Ärzten und medizinischen Einrichtungen vor Ort, die Impfungen gegen Covid-19 durchzuführen und qualifizierte Informationen dazu enthalten. In Deutschland werden die Impfungen voraussichtlich über sogenannte Impfzentren abgewickelt werden.
Angriffe auf das Gesundheitswesen und auf pharmazeutische Organisationen
In 2020 wurde eine Reihe von Gesundheitseinrichtungen in den USA, Europa und Asien über Cybertechnologien angegriffen und Daten gestohlen. Bei den betroffenen größeren Firmen hat auch die Öffentlichkeit durch die Presse davon erfahren. Cyberkriminelle Gruppen initiierten auch Spionageangriffe auf pharmazeutische und klinische Forschungseinrichtungen. Für 2021 rechnen unsere Experten des Threat Intelligence-Teams mit weiteren Lösegeld- und Spionageangriffen auf die Gesundheits- und Pharmabranche.
"Wir erwarten einen sich fortsetzenden Trend der Lösegeld-Angriffe auf Einrichtungen des Gesundheitswesens, um sensible Kundendaten für Erpressung und Industriespionage zu erlangen. Unternehmen in anderen Branchen sind ebenfalls gefährdet, Opfer gezielter Angriffe über ihre VPN-Infrastruktur und Remote-Desktop-Anwendungen zu werden, mit denen sie möglicherweise von zu Hause aus arbeitende Mitarbeiter anbinden", sagt Jakub Kroustek, Leiter des Threat Labs-Teams bei Avast.
Bei Fake News-Kampagnen werden besonders Deep Fakes eine Rolle spielen
Die Qualität von Deep Fakes hat sich in den letzten Jahren stark verbessert, aber bisher wurden sie nur in Einzelfällen oder als Proof-of-Concept eingesetzt. Bei Deepfake-Videos werden Computer-Animationstricks eingesetzt, um Gestik, Mimik und Stimme einer realen Person, z.B. eines Politikers oder einer Berühmtheit, zu manipulieren, so dass es für das Publikum schwer zu unterscheiden ist, ob eine Handlung oder Aussage der Person echt ist oder nicht.
"Deepfakes werden wahrscheinlich im nächsten Jahr eine Qualität erreichen, bei der sie aktiv in Desinformations-Kampagnen eingesetzt werden können. Verschwörungstheorien über das Coronavirus, wie z.B. seine angebliche Verbreitung über 5G und von Bill Gates veranlasst, könnten durch Deepfake-Videos erneut unterstrichen werden. Die Pandemie und die daraus resultierende Zunahme von Mitarbeitern im Homeoffice sowie die höhere Abhängigkeit von Online-Konnektivität verbunden mit der Unsicherheit der Menschen, werden wahrscheinlich dazu beitragen, die Wirksamkeit des Einsatzes von Deepfakes zur Verbreitung von Desinformationen zu erhöhen", sagte Petr Somol, KI-Forschungsdirektor bei Avast.
Seien Sie auch besonders vorsichtig, wenn es um Informationen zu Corona geht, die in Telegram-Chatgruppen ausgetauscht werden. Hier tummeln sich besonders viele Verschwörungstheoretiker und Anhänger der Querdenken-Bewegung, die gezielt Falschinformationen in Bezug auf Covid-19 verbreiten.
Adware und Stalkerware werden weiterhin florieren
Bei mobilen Geräten geht unser Team davon aus, dass die mobile Bedrohungslandschaft von aggressiver Adware dominiert wird, da Cyberkriminelle auf diese Weise leicht Geld verdienen können. Für den größten Teil des Jahres 2020 war Adware die stärkste Android-Bedrohung, da etwa ein Drittel aller Bedrohungen Adware war. Fleeceware, eine Art “Abo-Betrug”, der als eine Kombination aus Adware und gefälschten Anwendungen beschrieben werden kann, war auch im Jahr 2020 sowohl auf iOS als auch auf Android stark vertreten. Wir gehen davon aus, dass diese auch 2021 noch vorherrschend sein werden.
Seit dem anfänglichen Anstieg von Stalkerware während der ersten Pandemiewelle ist die Zahl der weltweiten Stalkerware-Angriffe auch im Jahr 2020 hoch geblieben. Stalkerware umfasst Apps, die typischerweise heimlich von einer dem Opfer nahestehenden Person, z.B. einem eifersüchtigen Partner installiert werden, um die Person auszuspionieren. Unsere Experten gehen davon aus, dass sich der Trend fortsetzt.
Unsere Mission bei Avast ist es, die Menschen so sicher und informiert wie möglich zu halten, während sie sich in unserer sich ständig verändernden digitalen Welt bewegen - jetzt, im Jahr 2021 und darüber hinaus.
Interessiert an mehr News von uns? Folgen Sie uns auf Facebook & auf Twitter!