TEMPE, Ariz. / PRAG 8. Dezember 2022 — Avast, ein führender Anbieter von digitalen Sicherheits- und Privatsphäre-Lösungen und Marke von GenTM (NASDAQ: GEN), rechnet für 2023 mit größeren Schäden durch Ransomware-Angriffe, da Cyberkriminelle wertvolle Daten von Menschen und Unternehmen zunehmend nicht mehr nur verschlüsseln, sondern drohen, diese zu veröffentlichen, sofern kein Lösegeld gezahlt wird. Darüber hinaus sagen die Forscher*innen eine Optimierung bei Social-Engineering-Taktiken voraus: Cyberkriminelle werden noch stärker auf die Ängste der Menschen vor einer Wirtschafts- und Energiekrise setzen und diese bei ihrem manipulativen Vorgehen ausnutzen. Zusätzlich erwarten die Expert*innen von Avast insgesamt eine Zunahme böswilliger Aktivitäten, da Open-Source- Malware auch für Laien leichter zugänglich und nutzbar wird und Cybergangs immer mehr Hacktivisten für ihre Zwecke rekrutieren werden.
Anstieg der Bedrohung durch Ransomware, da Datenlecks zur gängigen Praxis werden
„Ransomware-Angriffe sind bereits der Albtraum von Unternehmen, aber auch von Privatpersonen. In diesem Jahr haben wir häufig gesehen, wie Cyberkriminelle damit drohten, die Daten ihrer Opfer zu veröffentlichen, wenn kein Lösegeld gezahlt wird. Und wir erwarten, dass dieser Trend im Jahr 2023 noch zunehmen wird", erklärt Michal Salat, Threat Intelligence Director bei Avast. „Dies betrifft einerseits die persönlichen Erinnerungen von Menschen und stellt andererseits ein doppeltes Risiko für Unternehmen dar. Sowohl der Verlust sensibler Dateien als auch eine Datenpanne können schwerwiegende direkte wirtschaftliche Folgen für das Unternehmen und für dessen Reputation haben.“
Für Unternehmen können sich erfolgreiche Ransomware-Angriffe schnell auf Millionen von Dollar an Wiederherstellungskosten belaufen, verursacht durch die Unterbrechung des Betriebs und die Überarbeitung von Geräten und Programmen zur Reaktion auf sicherheitskritische Vorfälle. Neue Sanktionen, die in diesem Jahr global eingeführt wurden, können Unternehmen, die von Ransomware betroffen sind, in eine heikle Situation bringen. Unternehmen, die Lösegeldforderungen an Gruppen zahlen, die auf Sanktionslisten geführt werden – zum Beispiel Ransomware-Gruppen mit Sitz in Russland – können möglicherweise künftig strafrechtlich verfolgt werden.
„Scamdemie” 2023 – Menschen sind angreifbarer als ihre Geräte
„Wir leben nun schon seit einiger Zeit in einer Welt geprägt von Online-Betrug, man kann von einer regelrechten Scamdemie sprechen, und es gibt keine Anzeichen für eine Verbesserung,“ so Salat. „Cybergruppen versuchen mit allen Mitteln, die tiefsten Ängste der Menschen auszunutzen, um sie dazu zu verleiten, Geld zu überweisen oder persönliche Daten preiszugeben. Schließlich ist es einfacher, den Menschen mit all seinen Schwächen angreifbar zu machen als ihre Geräte zu hacken. Für das nächste Jahr erwarten wir Angriffe, die mit den finanziellen und ökologischen Sorgen der Menschen spielen. Betrüger*innen überschwemmen nicht nur die Posteingänge der Menschen in Form von Phishing-E-Mails, sondern bombardieren sie auch über SMS-Apps oder sie rufen ihre Opfer direkt an.“
Cyberkriminelle verbessern immer mehr ihre Social-Engineering-Techniken und so wird der Mensch zum schwächsten Glied. Ein weiterer Trend, der für 2023 erwartet wird, ist die vermehrte Übernahme von Social-Media-Konten durch Betrüger*innen, was zu Angriffen auf Online-Freunde führt.
Das Geschäft mit der Cyberkriminalität wird noch ausgefeilter
Avast-Forscher*innen sagen außerdem voraus, dass das bereits professionalisierte Geschäft der Cyberkriminalität noch komplexer und strategischer werden wird. So schlossen sich bereits in diesem Jahr die Cybercrime-Gruppen „Zloader“, „Racoon Stealer“ und „Ursnif“ zusammen. Dabei nutzten sie die Spezialisierungen und Schwerpunkte der einzelnen Gruppen, um sich gegenseitig zu unterstützen und ihre Gewinne zu maximieren. Die Expert*innen von Avast gehen davon aus, dass sich diese Art der gruppenübergreifenden Zusammenarbeit fortsetzen wird. Darüber hinaus war „Lockbit 3.0“, eine der ersten Ransomware-Banden, die im Sommer ein Bug-Bounty-Programm angeboten hat. Bug Bounties ermöglichen es Dritten, neue Produktschwachstellen an Softwareunternehmen zu melden und dafür eine Belohnung zu erhalten. In der Regel hilft dies den Unternehmen, ihre Software sicherer zu machen und sich und ihre Kunden vor Cyberkriminellen zu schützen. In diesem Fall werden jedoch Menschen ohne ihr Wissen von Kriminellen dazu verleitet, die Vorgehensweisen der Betrüger*innen zu verbessern.
„Cyberkriminalität ist seit Jahren ein wachsendes Geschäft. Wir haben jedoch festgestellt, dass Open-Source-Malware immer leichter verfügbar ist und auf Plattformen wie Discord verbreitet wird. So können sich auch junge Menschen, mit weniger technischem Verständnis, Malware beschaffen und einfach für ihre Zwecke nutzen. Angesichts der aktuellen wirtschaftlichen Lage müssen wir damit rechnen, dass sich mehr Menschen dazu verleiten lassen, über die Nutzung von Open-Source-Malware etwas dazu zu verdienen,“ sagt Michal Salat. "Auf der anderen Seite beobachteten wir, dass kriminelle Gruppen Menschen rekrutieren und ihnen Geld zahlen, damit sie DDoS-Angriffe durchführen oder Ransomware auf den Geräten ihrer Arbeitgeber installieren. Durch Software-as-a-Service, der Verbreitung von Software zur Durchführung von DDoS-Angriffen und leicht zugänglicher Open-Source- Malware werden wir nicht nur mehr bösartige Aktivitäten sehen, für viele könnten diese Taktiken auch ein Sprungbrett für eine Karriere als Cyberkrimineller sein."
Wie man sich vor Betrug schützt
- Unternehmen und Websites vor dem Einkauf recherchieren: Ganz gleich, wie dringend und gut das Angebot zu sein scheint, recherchieren Sie Lesen Sie die Unternehmensinformationen, die Nutzungsbedingungen und die Datenschutzrichtlinien der Website durch. Viele betrügerische Websites haben, wenn überhaupt, nur einfache Versionen online stehen. Schauen Sie sich Kundenrezensionen an und prüfen Sie, wie andere Nutzer*innen ihre Einkaufserfahrung beurteilt haben.
- Mit Kreditkarte zahlen: Im Vergleich zu Debitkarten und Banküberweisungen sind Kreditkarten wesentlich Ihr Kreditkartenunternehmen ist auf Ihrer Seite, wenn es um Betrug geht. Wenn Sie abgezockt wurden, sind Kreditkartenrückbuchungen Ihr Freund.
- Keine Anhänge herunterladen oder auf Links von unbekannten Kontakten klicken: Betrüger*innen können Anhänge und Websites nutzen, um Ihren Computer mit Schadprogrammen zu So gelangen zum Beispiel Trojaner oft als harmlose Anhänge getarnt auf Ihr Gerät. Trojaner können dann wiederum Rootkits, Spyware oder Adware mit sich bringen. Manche Malware zeigt Ihnen nur Werbung an, während andere weitaus mehr Schaden anrichten können.
- Persönliche Informationen für sich behalten: Wissen Sie, dass viele Websites Sie bitten, eine Reihe von Sicherheitsfragen zu beantworten, falls Sie Ihr Kennwort wiederherstellen müssen? Erinnern Sie sich, welche Informationen Sie als Sicherheitsmaßnahmen festgelegt haben, und geben Sie diese nicht weiter. Sonst können Betrüger*innen Ihre Sicherheitsfragen mit Leichtigkeit beantworten. Dies gilt natürlich auch für Anmeldedaten und Kontonummern.
- Doppelt hält besser: Wenn eine Website eine Zwei-Faktor-Authentifizierung anbietet, sollten Sie diese auch Das ist zwar nicht kugelsicher, aber besser als nichts. Verwenden Sie auf den von Ihnen besuchten Websites sichere, eindeutige Kennwörter und speichern Sie sie mit einem zuverlässigen Passwortmanager sicherer.
Wie man sich vor Ransomware schützt
- Software auf dem neuesten Stand halten: Wenn Sie sicherstellen, dass Ihr Betriebssystem und Ihre Anwendungen neue Updates erhalten, sobald diese veröffentlicht werden, können Sie Sicherheitslücken schließen und verhindern, dass Hacker Exploits zur Verbreitung von Ransomware nutzen.
- Regelmäßige Backups erstellen: Ransomware gewinnt ihre Macht in der Regel dadurch, dass sie den Zugriff auf wichtige Dateien Wenn Sie die Dateien an einem sicheren Ort gesichert haben, sinkt die Wahrscheinlichkeit, dass sie durch Ransomware verloren gehen. Führen Sie regelmäßig Backups Ihres Systems und Ihrer Dateien durch. Cloud-Dienste und physische Speicher sind beides praktikable Optionen, und Sie sollten beide nutzen, wenn Sie können. Wenn Ihr Gerät die Möglichkeit bietet, einen Zeitplan für automatische Sicherungen festzulegen, sollten Sie dies ebenfalls tun.
- Ad-Blocker nutzen: Rüsten Sie Ihren Browser mit einem Ad-Blocker aus, um sich vor Malvertising und Drive-by-Downloads zu schützen. Über diese beiden werbebezogenen Möglichkeiten, kann ansonsten Ransomware in Ihr System
- Skeptisch sein, schadet nie: Seien Sie misstrauisch gegenüber seltsamen Links, die in E-Mails oder auf anderen Nachrichtenplattformen gesendet werden. Selbst wenn der Link von jemandem stammt, den Sie kennen, könnte er gehackt worden sein. Lernen Sie die Anzeichen für unsichere Websites kennen und vermeiden Sie deren
- Antivirenprogrammen nutzen: Ransomware kann Ihnen nur schaden, wenn sie Sie erreichen Verwenden Sie eine robuste Cybersicherheitsanwendung, die Malware und Viren blockiert, bevor sie auf ihr Gerät gelangen können. Avast One hilft, unsichere Links, zweifelhafte Downloads und unsichere Websites zu blockieren.
Weitere Tipps, wie Menschen ihr digitales Leben in den Griff bekommen und sich vor Bedrohungen auch im Jahr 2023 schützen können, finden Sie hier: