TEMPE, Ariz. & PRAG, 10. August 2023 – Laut Avast, einem führenden Anbieter von digitaler Sicherheit und Datenschutz und Marke von Gen™ (NASDAQ: GEN), ist Social Engineering, also die psychologische Manipulation von Menschen zur Weitergabe persönlicher Daten, heute die größte Bedrohung für die Online-Sicherheit. Der heute veröffentlichte Avast Q2 Threat Report zeigt, dass über 75 Prozent aller entdeckten Bedrohungen auf Desktops auf Betrug, Phishing und Malvertising zurückzuführen sind. Die Daten für das Quartal (April bis Juni 2023) zeigen auch einen signifikanten Anstieg der allgemeinen Cyber-Risiken, mit einem Anstieg von 24 Prozent der blockierten Angriffe im Vergleich zum vorherigen Zeitraum, dem höchsten Risiko seit drei Jahren.
„Unsere Ergebnisse deuten auf eine deutliche Verschiebung in der Cybersicherheitslandschaft hin“, sagt Jakub Kroustek, Avast Malware Research Director. „Nicht nur die Anzahl der Bedrohungen gehört zu den höchsten in der Geschichte, böswillige Akteure greifen auch häufiger zu psychologischer Manipulation als zu traditionellen Techniken von Malware-Angriffen. Daher müssen wir unsere Sicherheit anpassen, aber auch Nutzer müssen Scams besser verstehen lernen und sich mit dem Thema auseinandersetzen, um sich schützen zu können.“
Der Anstieg von Scams
Betrügereien aller Art nehmen weiter zu und machen inzwischen mehr als drei Viertel aller Entdeckungen aus. Allein in den Monaten April bis Juni haben Avast Forscher eine Reihe von Scams aufgedeckt, die von Dating-Betrug über falsche Spendenseiten und irreführende Werbung bis hin zu Tausenden von neuen Phishing-E-Mails reichen. Die Methoden mögen unterschiedlich sein, aber das Ziel bleibt dasselbe: ahnungslose Personen dazu zu verleiten, vertrauliche Informationen preiszugeben oder ihr hart verdientes Geld auszuhändigen.
Phishing – Anfragen nach Informationen, die scheinbar von einer bekannten und vertrauenswürdigen Einrichtung wie einer Bank oder einer Regierungsbehörde stammen - machten im zweiten Quartal 25 Prozent aller Bedrohungen aus. Sie nutzen das Grundvertrauen von Menschen aus und erzeugen ein Gefühl der Dringlichkeit, so dass die Opfer sich gezwungen fühlen, vertrauliche Informationen preiszugeben oder unter Vorspiegelung falscher Tatsachen finanzielle Transaktionen zu tätigen. Darüber hinaus hat sich Smishing - Phishing per SMS - die hohen Öffnungsraten und das angeborene Vertrauen der Menschen in Textnachrichten zunutze gemacht.
Es gibt auch Anzeichen für kommende Trends im Mobilbereich, wie z. B. die Tatsache, dass Cyberkriminelle KI einsetzen, um legitime Kommunikation nahezu perfekt zu imitieren. Das macht es für den Einzelnen immer schwieriger, zu unterscheiden, was echt ist und was nicht.
Adware und Coinminer sinken leicht, Ansatz ändert sich
Obwohl die Verbreitung von Adware im 2. Quartal gegenüber dem Vorquartal zurückging, ist sie weiterhin auf allen Desktop-, Mobil- und Browser-Plattformen zu finden. Ein bemerkenswertes Beispiel ist die HiddenAds-Kampagne, eine Adware-Bedrohung, die an bekannte Spieleanwendungen angehängt ist und während ihres Höhepunkts im App Store zig Millionen Downloads verzeichnete.
In der sich ständig weiterentwickelnden Landschaft des Kryptowährungs-Minings sehen sich Coinminer mit einem kontinuierlichen Rückgang ihrer Aktivitäten konfrontiert. Die Risikoquote ist im ersten Quartal 2023 um vier Prozent gesunken, was sich auch auf neue Herausforderungen für die Urheber aufgrund der Umstellung von „Proof-of-Work“ auf „Proof-of-Stake“ für zahlreiche Kryptowährungen zurückführen lässt.
Neue Avast-Forschung
Avast Forscher entdeckten weiterhin neue Remote-Access-Trojaner wie HotRat, eine .NET-Neuimplementierung von AsyncRat, die zahlreiche neue Befehle und Funktionen enthält.
Eine weitere erfolgreiche Entdeckung war CVE-2023-29336, eine lokale Schwachstelle für die Ausweitung von Privilegien in win32k im Windows-Kernel. Promptes Handeln führte zu einem Patch im Mai-Sicherheitsupdate, das die Sicherheit der Benutzer durch verantwortungsvolle Offenlegung gewährleistet.
Ransomware lässt Unternehmen nicht zur Ruhe kommen, Avast veröffentlicht Entschlüsselungs-Tools
Ransomware blieb auch im 2. Quartal 2023 eine permanente Herausforderung. Trotz eines leichten Rückgangs der Prävalenz setzen die Autoren von Ransomware zunehmend auf gezielte Angriffe und Exploits, um in Unternehmensnetzwerke einzudringen. Insbesondere erfolgreiche Angriffe auf weit verbreitete Software wie PaperCut unterstreichen die sich weiterentwickelnden Taktiken der Ransomware-Betreiber, die mehr denn je mit verschlüsselungslosen Erpressungstechniken und Doxing experimentieren.
Um betroffene Personen und Unternehmen zu unterstützen, haben Avast Forscher ein kostenloses Entschlüsselungstool für Akira Ransomware entwickelt. Dieses Tool hat bereits zahlreichen Opfern von Ransomware geholfen, ihre Dateien und Unternehmen wiederherzustellen, was das Engagement von Avast unterstreicht, Lösungen und Unterstützung für Menschen in Not bereitzustellen.
Der vollständige Avast Q2 2023 Threat Report steht hier zur Verfügung: https://decoded.avast.io/threatresearch/avast-q2-2023-threat-report/