Avast blickt auf einige der bekanntesten Cyberbedrohungen des Jahres zurück. 2020 war bestimmt durch das Coronavirus, das die ganze Welt, einschließlich der Cyberwelt, befallen hat. Wie Avast festgestellt hat, nutzten Cyberkriminelle die Pandemie zu ihrem Vorteil, verwendeten gezielt Betrugsmaschen und führten Phishing-Angriffe aus, um die Schwächen der Menschen in dieser schwierigen Zeit auszunutzen.
Ransomware-Angriffe waren auch in diesem Jahr auf dem Vormarsch und selbst medizinische Einrichtungen blieben nicht verschont. Bedrohungen wie Stalkerware und Adware haben um sich gegriffen, da die Nutzer durch die Kontakt- und Ausgangsbeschränkungen mehr Zeit mit ihren mobilen Geräten verbracht haben. Über beliebte soziale Plattformen wie YouTube, TikTok oder Instagram haben Cyberkriminelle versucht, mobile Adware bei einer jüngeren Zielgruppe zu verbreiten.
Corona-Fakes und Betrügereien
Neben Fake News machten im Jahr 2020 auch Corona-bezogene Fake-Shops und Malware die Runde. Es kursierte eine Reihe von Betrugsmaschen, die speziell auf Menschen abzielte, die auf der Suche nach Informationen rund um Corona und damit verbundene Themen wie die Lieferung von Gesichtsmasken und Beatmungsgeräten waren. Avast hat „Malvertising“-Kampagnen beobachtet, die an die Situation angepasst waren, sowie Fake-Shops und gefälschte Produkte wie Heilmittel und Medikamente zur Bekämpfung des Virus, die online angeboten wurden.
Hacker haben den Namen und das Logo der Weltgesundheitsorganisation verwendet, um Menschen dazu zu verleiten, sich Malware herunterzuladen, die über E-Mail, SMS oder andere Wege verbreitet wurde. Außerdem hat Avast über apklab.io, seine mobile Plattform zur Aufklärung von Bedrohungen, mehr als 600 bösartige Anwendungen aufgespürt, darunter Trojaner und Spyware für das Mobile Banking, die sich als Apps tarnten, die einen Corona-bezogenen Dienst anbieten.
Fake News haben sich während der Pandemie stark verbreitet, darunter auch Behauptungen, dass Bill Gates das Coronavirus geschaffen oder dessen Entstehung finanziert habe, um Impfstoffe zu verkaufen und an Macht zu kommen. Weitere Beispiele für gefälschte Nachrichten sind Verschwörungstheorien, die besagen, dass demokratische Regierungen das Virus als Vorwand nutzen, um ihre Systeme in Autokratien zu verwandeln, und dass 5G für die Verbreitung des Coronavirus verantwortlich ist.
Ransomware-Angriffe
In den ersten Monaten der Pandemie beobachtete Avast einen Anstieg von Ransomware-Angriffen. Im Vergleich zu Januar und Februar dieses Jahres nahmen sie im März und April um 20 Prozent zu. 2020 wurden mehrere Ransomware-Angriffe auf Krankenhäuser verübt, obwohl die Cyberkriminellen öffentlich erklärt hatten, Krankenhäuser nicht länger ins Visier zu nehmen. Avast hat Krankenhäuser und andere Unternehmen unterstützt, die mit Ransomware angegriffen wurden.
Gesundheitseinrichtungen wurden mit der Ransomware Maze angegriffen, die Daten stiehlt, verschlüsselt und mit der Veröffentlichung droht, wenn das Lösegeld nicht bezahlt wird. Für Aufsehen sorgte in diesem Zusammenhang der Tod einer Frau, die nach einem Ransomware-Angriff auf ein Krankenhaus in Düsseldorf in eine andere Klinik verlegt werden musste und auf dem Weg dorthin verstarb. Unter den Opfern war auch das Universitätskrankenhaus Brünn in Tschechien, das zugleich ein Testzentrum ist und mit Defray777 infiziert wurde.
Neben den Gesundheitseinrichtungen waren 2020 auch Unternehmen wie Garmin, Jack Daniels und das Ritz in London von Ransomware-Angriffen betroffen. Weitere bekannte Opfer von Angriffen mit Lösegeldforderungen in Millionenhöhe sind die University of California in San Francisco, Travelex und das kalifornische Verteidigungsunternehmen Communications & Power Industries (CPI).
Herausforderungen im Homeoffice
Die Pandemie zwang viele Unternehmen, Mitarbeiter nach Hause zu schicken, damit sie von dort arbeiten können. Laut einer Umfrage der Europäischen Stiftung zur Verbesserung der Lebens- und Arbeitsbedingungen arbeitete fast die Hälfte der befragten europäischen Arbeitnehmer während der Corona-Pandemie zumindest zeitweise, ein Drittel davon ausschließlich im Homeoffice.
Die Mitarbeiter nahmen ihre Firmengeräte mit nach Hause, was die Angriffsfläche für Unternehmen vergrößerte, da die Infrastruktur des Heimnetzwerks in der Regel nicht so sicher ist wie ein Unternehmensnetzwerk. Da Millionen Arbeitnehmer auf der ganzen Welt täglich das Remote Desktop Protocol (RDP) für den Fernzugriff auf ihr Unternehmensnetzwerk verwenden, ist dieses Tool zu einem starken Angriffsvektor geworden. Avast hat 2020 einen Anstieg der Angriffe beobachtet, die speziell darauf abzielen, das RDP für Ransomware-Angriffe auszunutzen.
Deep Fakes heben ab
Deep Fakes, insbesondere mit pornografischem Inhalt, tauchten 2020 vermehrt auf, darunter explizite Deep Fakes von TikTok-Nutzern. In einem Vortrag auf der virtuellen Konferenz von Avast, CyberSec& AI, Connected, betonte Professor Hany Farid von der UC Berkeley, dass sich die Technologie schnell weiterentwickle und die Erstellung von Deep Fakes immer einfacher werde.
Auch die Geschwindigkeit, mit der sich Deep Fakes aufgrund der sozialen Medien verbreiten können, nehme zu. Farid merkte auch an, dass „nichts mehr wahr sein muss“, was bedeutet, dass die Menschen Fälschungen glauben werden, insbesondere wenn es sich um politische Deep Fakes handelt.
Phishing-Angriffe
Phishing ist ein lukratives Geschäft für Cyberkriminelle, um Geld und persönliche Informationen von Menschen zu stehlen – und ein Dauerbrenner unter den Angriffstechniken, der auch 2020 nicht zurückgegangen ist. Im März gab es einen starken Anstieg um 7,9 Prozent weltweit bei Phishing-Angriffen, die Themen im Zusammenhang mit dem Coronavirus nutzten. Über das ganze Jahr gesehen war die Zunahme der Phishing-Angriffe mit dem Thema Covid-19 mit einer Zunahme von 1 Prozent jedoch gering.
Entwickler von Mobile Adware nutzen Social-Media-Kanäle zur Verbreitung ihrer „Produkte“
Von allen Android-Bedrohungen, die Avast 2020 entdeckt hat, war Adware die präsenteste Malware mit einem Anteil von fast 50 Prozent im ersten Quartal, über 27 Prozent im zweiten und 29 Prozent im dritten Quartal. Die HiddenAds-Familie, ein als sichere und nützliche Anwendung getarnter Trojaner, der jedoch aufdringliche Werbung anzeigt, stach besonders hervor, da er es immer wieder zurück in den Google Play Store schaffte. Auch im App Store von Apple hat Avast Scam-Apps entdeckt. Allein dieses Jahr hat das Avast Threat Lab über 50 betrügerische Apps bei Google Play und im App Store gefunden, die entfernt werden mussten.
Stalkerware
Stalkerware ist eine wachsende Kategorie von Malware mit beunruhigenden und gefährlichen Auswirkungen. Das Avast Threat Lab entdeckte von März bis Juni einen Anstieg von Spyware und Stalkerware um 51 Prozent im Vergleich zu den ersten beiden Monaten des Jahres.
Avast hat im Frühjahr Parallelen zwischen der Nutzung von Stalkerware und dem Corona-Lockdown festgestellt. Stalkerware wird in der Regel heimlich und ohne Wissen des Opfers von Freunden, eifersüchtigen Ehe- und Lebenspartnern, Ex-Partnern und sogar von besorgten Eltern auf Mobiltelefonen installiert, um den physischen Aufenthaltsort des Opfers zu verfolgen oder Besuche auf Websites im Internet, Textnachrichten und Telefonanrufe zu überwachen.
Laut einem Artikel von Forschern der Brigham Young University in den USA, die die Notrufe wegen häuslicher Gewalt in 14 großen US-Städten vor und nach Beginn der Corona-bedingten Kontaktbeschränkungen verglichen, gab es einen Anstieg der Anrufe um 10,2 Prozent.
Die TU München und das Leibniz-Institut für Wirtschaftsforschung haben in Deutschland 3.800 Frauen zwischen 18 und 65 Jahren zu ihren Erfahrungen mit häuslicher Gewalt während der Corona-Krise befragt. Die Umfrage zeigt, dass die körperliche Gewalt gegen Frauen zuletzt um 3,1 Prozent und die emotionale Gewalt um 3,8 Prozent zugenommen haben.