Neben dem weiter enormen Anstieg professionalisierter Ransomware zeigen andere Ergebnisse der Bitdefender-Untersuchung, wie flexibel Hacker auf neue Möglichkeiten und Angriffsflächen in Zeiten der Corona-Pandemie reagiert haben.
Cybersicherheitstrends 2020: Ransomware auf dem Vormarsch
Weltweiter Ransomware-Anstieg – 2020 wuchs die Zahl der Angriffe mit erpresserischer Malware im Vergleich zu 2019 um 485 Prozent. Vor allem in der ersten Jahreshälfte war das Wachstum hoch. 64 Prozent der Attacken 2020 fanden in allen Ländern in den ersten sechs Monaten 2020 statt. In Deutschland fanden die meisten Attacken im ersten Quartal 2020 mit 34 Prozent statt, im vierten Quartal dagegen nur 12 Prozent.
Risikofaktor Internet oft Things
In Zeiten des Home Office verbrachten viele Menschen mehr Zeit online. Gleichzeitig nutzten viele Endanwender die Zeit zuhause, um dieses mit intelligenten IoT-Geräten auszustatten. Dies vergrößert nicht nur generell die Angriffsfläche für Cyberkriminelle sondern öffnete Hintertüren, wenn voreingestellte Passwörter nicht geändert werden. Hier wären nicht nur die Anwender, sondern auch Hersteller in der Pflicht, die Anwender beim Aufsetzen der Lösung zum Ändern von voreingestellten Passwörtern zwingen sollten.
Größer Risikofaktor im IoT waren NAS-Speicher, die mit einem Anteil von 23 Prozent die Statistik der IoT-Sicherheitslücken 2020 anführen. Dahinter lagen Media Player (19 Prozent) sowie Smart-TVs und PCs (mit jeweils 9 Prozent). Insbesondere Smart-TVs sind laut Bitdefender ein immer größeres Risiko. Die Anzahl der Verwundbarkeiten dieser Geräte stieg 2020 gegenüber 2019 um 335 Prozent. Im selben Zeitraum wuchs sie bei NAS-Geräten um 189 Prozent, bei IP-Kameras um 99 Prozent. Eine Ursache vieler Sicherheitslücken scheinen herstellereigene Betriebssysteme zu sein, worüber 34 Prozent der Geräte verfügen. Diese waren jedoch mit 96 Prozent für fast alle entdeckten Lücken verantwortlich.
Android als Sprungbrett für Malware
Viele Verbraucher nutzen seit Beginn der Coronakrise vermehrt Videokonferenzen. Angreifer sprangen auf den Zug auf und lancierten gefälschte Malware-Apps. Cyberkriminelle starteten zudem Angebote, die vermeintlich Informationen zu Covid-19 versprachen. Von Juli bis Dezember 2020 gehörten 35 Prozent der Android-Malware zur Android-Trojan.Agent-Familie, 10 Prozent zu Android.Trojan.Downloader und 7 Prozent zu Android.Trojan.Banker. Die Android-Gefahren sind dabei offenbar vielseitig. Zu ihnen gehören Malware für SMS-Versand, gefälschte Apps und sogar erpresserische Bildschirmsperren als Ransomware-ähnliche Angriffe.
Corona-Fieberkurve für PUAs
Für 2020 stellten die Experten bei Bitdefender einen Zuwachs von potenziell unerwünschten Applikationen (PUAs) um 320 Prozent im Vergleich zu 2019 fest. Gefälschte Apps, die sich als Videokonferenzsoftware oder medizinische Apps tarnten, sorgten im April 2020 für 14 Prozent und im Mai 202 für 12 Prozent aller Berichte im gesamten Jahr.
Endanwender ständig in Gefahr
„Unsere Ergebnisse für das Jahr 2020 zeigen vor allem eines: Endanwender stehen permanent unter Beschuss durch Cyberkriminelle. Diese versuchen nun, die Angst und die allgemeine soziale Unsicherheit im Zuge der Pandemie zu nutzen“, erklärt Bogdan Botezatu, Director Threat Research and Reporting bei Bitdefender. „Die Pandemie ist noch nicht zu Ende und wir sehen, dass Hacker die Verbreitung ihrer Malware auf immer neue Kanäle ausweiten, Social Engineering verfeinern und neue Lücken ausnutzen.”
Fotos: Hersteller