Thought Leadership
Cyberkriminelle haben im Jahr 2024 ihre Methoden angepasst und vermehrt mobile Geräte sowie den Kryptowährungssektor ins Visier genommen.
Laut dem aktuellen Kaspersky Financial Threats Report ist die Zahl der Nutzer, die von Banking-Malware auf mobilen Geräten betroffen waren, drastisch gestiegen – um das 3,6-Fache im Vergleich zum Vorjahr. Parallel dazu wuchs die Anzahl der Phishing-Versuche im Bereich der Kryptowährungen um 83 Prozent. Dabei nutzten Angreifer oft bekannte Marken wie Amazon, Apple und Netflix als Tarnung für betrügerische Phishing-Seiten.
Finanz-Phishing: Banken, E-Commerce und Streaming-Dienste im Visier
Ein großer Teil der Phishing-Angriffe zielte auf Finanzinstitute und bekannte Online-Dienste ab. 42,6 Prozent der finanzbezogenen Phishing-Versuche erfolgten unter dem Deckmantel von Banken. Doch auch Shopping-Portale, Streaming-Anbieter und Bezahldienste wurden verstärkt imitiert:
- Amazon war mit 33 Prozent das am häufigsten missbrauchte Online-Shopping-Portal.
- Netflix wurde bei 16 Prozent der Phishing-Seiten nachgeahmt.
- Apple war Ziel von 15,7 Prozent der Angriffe.
- Alibaba verzeichnete einen Anstieg an Phishing-Versuchen von 3 auf 8 Prozent.
- PayPal blieb das am häufigsten imitierte Bezahlsystem, auch wenn der Anteil von 55 auf 38 Prozent sank.
- Mastercard-bezogene Phishing-Angriffe verdoppelten sich nahezu von 17 auf 31 Prozent.
Phishing-Versuche im Zusammenhang mit Kryptowährungen erreichten 2024 ein neues Rekordhoch. Kaspersky-Technologien blockierten insgesamt 10.706.340 solcher Versuche – ein Anstieg um 83 Prozent im Vergleich zum Vorjahr. Angesichts der wachsenden Beliebtheit digitaler Währungen dürfte diese Bedrohung weiterhin zunehmen.
Während Angriffe auf PCs zurückgingen, verzeichneten Cyberkriminelle bei mobilen Geräten einen starken Anstieg. Die Zahl der Nutzer, die von Banking-Trojanern betroffen waren, wuchs von 69.200 im Jahr 2023 auf 247.949 im Jahr 2024 – ein Anstieg um das 3,6-Fache. Besonders aktiv war die Trojaner-Familie Mamont (37 Prozent), die häufig über gefälschte Online-Shops und manipulierte Liefertracking-Apps verbreitet wurde.
Betrachtet man die geografische Verteilung, war die Türkei erneut das am häufigsten betroffene Land mit einem Anteil von 5,7 Prozent aller infizierten Geräte. Weitere betroffene Länder waren Indonesien (2,7 Prozent), Indien (2,4 Prozent) und Aserbaidschan (0,9 Prozent).
Rückgang der Financial Malware auf PCs
Auf Computern hingegen sank die Zahl der betroffenen Nutzer von 312.453 im Jahr 2023 auf 199.204 im Jahr 2024. Der Fokus verlagerte sich von klassischem Online-Banking hin zur Kompromittierung von Krypto-Assets. Zu den häufigsten Trojanern gehörten ClipBanker (63 Prozent), Grandoreiro (17 Prozent), CliptoShuffler (10 Prozent) und BitStealer (1,3 Prozent). Besonders stark betroffen waren Länder wie Turkmenistan (8,8 Prozent), Tadschikistan (6,2 Prozent) und Kasachstan (2,5 Prozent).
„Phishing-Kampagnen und Scams rund um Finanzthemen haben 2024 nicht nur zugenommen, sondern auch ein neues Maß an Raffinesse erreicht. Angreifer nutzen Marken und Dienste als Köder, um an sensible Nutzerdaten zu gelangen“, erklärt Olga Svistunova, Senior Web Content Analyst bei Kaspersky.
Die zunehmende Nutzung mobiler Geräte für Finanztransaktionen erhöht das Risiko weiter. Experten warnen, dass finanzbezogenes Phishing in Zukunft noch gezielter und personalisierter stattfinden wird – was umfassende Schutzmaßnahmen umso notwendiger macht.
