Gen veröffentlicht den Gen Threat Report Q3/2024. In diesem Quartal zeigt sich, wie schnell sich Cyberkriminelle an neue Taktiken anpassen, einschließlich Social Engineering, KI und Deepfake-Technologien, wodurch Betrügereien viel schwieriger zu erkennen und gefährlicher als je zuvor sind.
„In den Monaten Juli bis September dominierten weiterhin Scams die Bedrohungslandschaft, während Malware, die zum Datendiebstahl missbraucht wird, und Ransomware ebenfalls rapide zunahmen“, so Siggi Stefnisson, Cyber Safety CTO bei Gen. „Unser Ziel ist es, den Menschen die Werkzeuge an die Hand zu geben, die sie brauchen, damit sie ihr digitales Leben schützen können, während sich die Bedrohungen weiterentwickeln.“
614 Prozent Anstieg bei Scam-Yourself-Angriffen
Der Report von Gen zeigt einen Anstieg von 614 Prozent bei Scam-Yourself-Attacken auf, bei denen Cyberkriminelle Social Engineering und psychologische Manipulationstaktiken einsetzen, um Menschen dazu zu bringen, Malware auf ihren eigenen Geräten zu installieren. Der Begriff umfasst eine Vielzahl von Bedrohungen, darunter:
- Fake Tutorials: Cyberkriminelle nutzen Video-Tutorials auf Plattformen wie YouTube, um Menschen zur Installation von Malware zu verleiten, während sie vorgeben, einen kostenlosen Download für eine kostenpflichtige Software anzubieten.
- ClickFix-Scam: Unter dem Vorwand, ein Computerproblem zu „beheben“, fordert eine gefälschte technische Lösung die Benutzer:innen auf, einen Text in die Eingabeaufforderung zu kopieren, wodurch Cyberkriminelle letztendlich die Kontrolle über das System erhalten.
- FakeCaptcha: Eine gefälschte CAPTCHA-Aufforderung, die den Text eines gefährlichen Codes in die Zwischenablage kopiert und die Person anweist, diesen bösartigen Inhalt auf ihrem Gerät zu installieren.
- Fake Updates: Malware, die sich als notwendiges Software-Update tarnt, bringt die Nutzer:innen dazu, ein bösartiges Skript in ihr System einzufügen, wodurch Angreifer:innen Administratorrechte gewährt werden.
Zusammen bilden diese Scam-Yourself-Angriffe ein großes Geflecht von Täuschungen, das Millionen von Menschen unvorbereitet trifft. Social Engineering ist nach wie vor eines der gefährlichsten Werkzeuge im Arsenal der Cyberkriminellen und unterstreicht die Bedeutung von Sicherheitsprodukten, die Malware erkennen und blockieren, bevor sie heruntergeladen wird.
Der Anstieg des Datendiebstahls durch entsprechende Malware und Ransomware
Während Scams die Bedrohungslandschaft generell dominieren, erleben Datendiebstahl-Malware und Ransomware ein Wiederaufleben. Die Aktivität von Malware zum Datendiebstahl, insbesondere von Software zum Diebstahl von sensiblen Informationen, stieg in diesem Quartal um insgesamt 39 Prozent. Der bekannteste Information Stealer, Lumma Stealer, konnte seinen Anteil um 1154 Prozent steigern. Er nutzt Methoden wie die bereits erwähnten Fake YouTube-Tutorials, um sich Zugang zu den Computern der Anwender:innen zu verschaffen und sensible Informationen wie Kontoinformationen, Krypto-Wallets und Browserdaten zu sammeln.
Auch die Ransomware-Bedrohungen haben mit einem bemerkenswerten Anstieg des Risikoverhältnisses, d. h. des potenziellen Risikos pro Person, um 100 Prozent zugenommen. In diesem Quartal wurde die größte Ransomware-Bedrohung von Magniber verursacht, wobei veraltete Software – insbesondere Windows 7 – den Ransomware-Akteuren Tür und Tor öffnet.
Die Forscher:innen von Gen arbeiten mit Regierungen auf der ganzen Welt zusammen, um Ransomware zu bekämpfen, indem sie den Betroffenen kostenlose Entschlüsselungstools zur Verfügung stellen. Vor kurzem haben sie den Avast Mallox Ransomware Decryptor veröffentlicht.
Eskalation der Mobile Threats: Data Stealing Malware mit Fokus auf Identitäts- und Finanzdiebstahl
Malware zum Datendiebstahl hat in Q3/2024 auch auf mobilen Geräten zugenommen, wobei die Cyberkriminellen ein Augenmerk auf Identitätsdiebstahl gelegt haben. Der Einsatz von Spyware, einer Software, die sich Zugang zu sensiblen Daten verschafft und sogar den Bildschirm aufzeichnen kann, stieg in diesem Quartal um 166 Prozent. Von Juli bis September 2024 tauchte eine neue Spyware namens NGate auf, die das Geld der Opfer abzweigt, indem sie NFC-Daten von Bankkarten klont, die zum Abheben von Geld an Geldautomaten oder für kontaktlose Zahlungen verwendet werden.
Banking-Malware, die hauptsächlich zum Sammeln von Bankdaten verwendet wird, nahm im Quartalsvergleich um 60 Prozent zu, angeführt von der Rocinante-Malware und neuen Varianten wie TrickMo und Octo2.
Ein gemeinsamer Nenner der wichtigsten mobilen Bedrohungen ist ihre Verbreitung über bösartige SMS-Nachrichten. Avast, eine Marke von Gen, verbessert kontinuierlich seine Abwehrmaßnahmen gegen Bedrohungen, die speziell für Mobiltelefone entwickelt wurden, und betont, dass ein proaktiver Schutz von entscheidender Bedeutung ist: Verbraucher:innen verlassen sich bei privaten und geschäftlichen Transaktionen zunehmend auf mobile Geräte. Um hierbei sicher agieren zu können, sollten Nutzer:innen es vermeiden, auf Links in unaufgeforderten SMS-Nachrichten zu klicken und sicherstellen, dass sie über eine umfassende mobile Sicherheitssoftware wie Avast Mobile Security verfügen, um sich zu schützen.
(pd/Gen)