Die Cybersicherheitsexperten von Avast (LSE:AVST), ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, prognostizieren für 2021 vermehrt Betrugsmaschen mit vermeintlichen Impfstoffen gegen Covid-19, den Missbrauch schwacher Infrastrukturen im Homeoffice, VPN-Infrastrukturen und -Anbietern sowie mehr Ransomware. Avast rechnet auch damit, dass Deepfakes zur Desinformation und andere böswillige Kampagnen basierend auf KI-Technologie Aufschwung erhalten werden. Für Android werden Adware, Fleeceware und Stalkerware stark zunehmen.

Betrug mit vermeintlichen Covid-19-Impfstoffen sowie Angriffe auf Organisationen im Gesundheitswesen und pharmazeutische Unternehmen

Im Jahr 2020 tauchten Websites von zahlreichen falschen Online-Shops auf, die Heilmittel und zweifelhafte Überlebenstipps für die Covid-19-Pandemie versprachen. Mit der Verfügbarkeit von Impfungen, die für 2021 erwartet wird, prognostizieren Avast-Experten einen Anstieg der Betrugsmaschen, die Anwender über Fake-Shops und Anzeigen in sozialen Medien erreichen werden.

In diesem Jahr wurde eine Reihe von Gesundheitseinrichtungen in den USA, Europa und Asien mit Ransomware angegriffen, wobei Daten gestohlen wurden, die in einigen Fällen an die Öffentlichkeit gelangten. Hackergruppen führten auch Spionageangriffe auf pharmazeutische und klinische Forschungseinrichtungen durch. Für 2021 rechnen die Experten der Avast Threat Intelligence mit weiteren Ransomware-, Datenexfiltrations- und Spionageangriffen auf die Gesundheits- und Pharmabranche.

Da viele Mitarbeiter im Jahr 2021 weiterhin von zu Hause arbeiten werden, ist die Wahrscheinlichkeit hoch, dass Cyberangriffe auf die VPN-Infrastruktur von Unternehmen und Anbietern fortgesetzt werden. Das Ziel der Kriminellen dahinter ist, Unternehmensnetzwerke zu infiltrieren, um vertrauliche Informationen auszuspionieren sowie geistiges Eigentum und Kundendaten zu stehlen.

„Wir gehen davon aus, dass die Ransomware-Angriffe auf das Gesundheitswesen und die Exfiltration sensibler Daten weitergehen werden. Dabei zielen die Angriffe speziell auf pharmazeutische Unternehmen und Institutionen ab, um sensible Kundendaten für Erpressung und Industriespionage zu erlangen. Unternehmen in anderen Sektoren laufen Gefahr, Opfer gezielter Angriffe auf ihre VPN-Infrastruktur und Remote-Desktop-Anwendungen zu werden, mit denen sie Mitarbeiter im Homeoffice anbinden“, erklärt Jakub Kroustek, Leiter des Threat-Labs-Teams bei Avast.

„Privatpersonen sollten sich hingegen vor Online-Betrug hüten, insbesondere rund um das Thema Impfung. Wenn Menschen Angebote zur Impfung im Internet sehen, müssen sie bedenken, dass das Angebot wahrscheinlich zu gut ist, um wahr zu sein. Impfstoffe sollten grundsätzlich nur von den offiziellen Stellen verteilt werden. Anstatt auf dubiose Betrügereien hereinzufallen, sollten die Menschen ihren Ärzten und medizinischen Einrichtungen vor Ort vertrauen, wenn es um die Aufklärung über und um die Impfung gegen Covid-19 geht.“

Deepfakes spielen für Desinformationskampagnen eine Schlüsselrolle

Die Qualität von Deepfakes hat sich in den vergangenen Jahren stark verbessert, aber bisher wurden sie nur in Einzelfällen oder als Proof-of-Concept verwendet. Bei Deepfake-Videos werden Tricks aus der Computeranimation eingesetzt, um Gestik, Mimik und Stimme eines realen Menschen, beispielsweise eines Politikers oder eines Prominenten, zu manipulieren. Für die Zuschauer eines solchen Videos ist es schwer zu unterscheiden, ob eine Handlung oder Aussage der Person echt ist oder nicht. Wie fortschrittlich diese Technologie heute ist, zeigt sich an Beispielen von Forschern, die demonstrieren, „wie man innerhalb von fünf Minuten Deepfakes erstellt.“

„Deepfakes werden wahrscheinlich bereits 2021 eine Qualität erreichen, bei der sie aktiv zur Desinformation eingesetzt werden können. Verschwörungstheorien über das Coronavirus wie seine angebliche Verbreitung über 5G könnten durch Deepfakes, die Politiker als Verschwörer zeigen, bestärkt werden. Die Pandemie, die daraus resultierende Zunahme von Menschen im Homeoffice und ihre Abhängigkeit von Online-Konnektivität sowie der wachsende wirtschaftliche Druck, verbunden mit der Unsicherheit unter den Menschen – das alles wird wahrscheinlich dazu beitragen, die Wirksamkeit von Deepfakes zur Desinformation zu erhöhen“, sagt Petr Somol, AI Research Director bei Avast.

Datensätze und Wissensdatenbanken für KI-basierte Bedrohungen wachsen weiter

Zwar gibt es noch keine eindeutigen Beweise dafür, dass bekannte KI-basierte Bedrohungen in freier Wildbahn zirkulieren, doch Avast hat eine Beschleunigung des Wachstums neuer und neu auftretender Bedrohungen beobachtet. Diese Zunahme ist auf den Einsatz von Automatisierung bei den potenziellen Angriffen zurückzuführen, an denen künstliche Intelligenz zu einem gewissen Grad beteiligt sein kann – wahrscheinlich in Kombination mit einfacheren Techniken.

Bösartige Kampagnen, gezielte Attacken und Advanced Persistent Threats, die mit Hilfe von KI-Technologie erstellt werden, sind bereits realisierbar. Für ihre Wirksamkeit sind sehr umfangreiche Datensätze und Wissensdatenbanken erforderlich, und die Experten für KI bei Avast gehen davon aus, dass diese Datenbanken im Jahr 2021 und darüber hinaus entwickelt werden.

Adware und Stalkerware werden weiter zunehmen

Bei mobilen Endgeräten rechnen die Experten von Avast damit, dass die Bedrohungslandschaft von aggressiver Adware dominiert wird, weil Cyberkriminelle auf diese Weise leicht Geld verdienen können. Bereits im Jahr 2020 war Adware die häufigste Android-Bedrohung und machte etwa ein Drittel aller Bedrohungen aus. Fleeceware sind Apps für Abo-Betrug – eine Kombination aus Adware und Fake-Anwendungen – und waren 2020 sowohl auf iOS als auch auf Android stark vertreten. Avast-Experten gehen davon aus, dass diese Betrugsmaschen 2021 weiterhin häufig auftreten werden. 

Seit dem anfänglichen Anstieg von Stalkerware während der ersten Welle der Pandemie ist die Zahl der weltweiten Stalkerware-Angriffe 2020 weiterhin hoch geblieben. Stalkerware sind Anwendungen, die typischerweise heimlich von einer dem Opfer nahestehenden Person wie einem eifersüchtigen Ehepartner installiert werden, um die Zielperson auszuspionieren. Diese Programme verfolgen den physischen Standort der Nutzer, überwachen ihre Nachrichten und zeichnen Telefongespräche auf. Die Experten von Avast für mobile Bedrohungen gehen davon aus, dass sich dieser Trend fortsetzt, rechnen jedoch nicht mit einer erneuten Zunahme von Fällen.

„Die Cybersicherheitsbranche hat das Bewusstsein für das Thema Stalkerware im Jahr 2020 weiter geschärft. Das könnte dazu beigetragen haben, eine weitere Zunahme von Stalkerware-Angriffen Ende dieses Jahres und im Jahr 2021 zu verhindern. Die Entwickler und Betreiber warten möglicherweise darauf, dass die Aufmerksamkeit nachlässt, bevor sie neue Kampagnen starten. Der primäre Modus Operandi für diese Art der Bedrohung ist schließlich die Tarnung. Es wird jedoch immer eine Nutzerbasis im Bereich Stalkerware geben“, so Ondrej David, Leiter des Teams für Mobile Malware Analysis bei Avast. „Android- und iOS-Adware ist hingegen ein risikoarmes Geschäftsmodell mit hohen Gewinnspannen. Obwohl die Sicherheitscommunity und die Teams bei Google Play sowie dem Apple App Store zunehmend gegen Adware kämpfen, lässt sich diese in der Regel sehr schwer erkennen, weil die Anzeigen nicht immer sofort nach der Installation der Apps laufen. Dadurch fließt mehr Aufwand in die Erkennung solcher unerwünschten Apps.“