Angriffe auf Android-Nutzer nahmen im vergangenen Jahr um 32 Prozent zu, so die Ergebnisse des aktuellen jährlichen Kaspersky-Reports „Financial cyberthreats in 2023“.
- 41 Prozent aller Phishing-Versuche unter dem Deckmantel von Online-Diensten
- Fast 6 Millionen verhinderte Phishing-Angriffe mit Krypto-Angeboten
Gefälschte Webseiten von beliebten Online-Anbietern wie Amazon, Apple und Netflix waren für 41 Prozent aller finanziell-motivierten Phishing-Angriffe auf Unternehmen und Privatnutzer verantwortlich. Zudem nahmen Phishing- und Scamming-Angriffe auf Krypto-Währungen um 16 Prozent auf rund 5,8 Millionen Versuche zu.
Banking-Malware, die sich gegen Android-Nutzer richtet, bleibt weiterhin eine globale Bedrohung. So nahm die Anzahl der von Kaspersky verzeichneten Angriffe im vergangenen Jahr um 32 Prozent zu. Der verbreitetste Banking-Trojaner war Bian.h mit einem Anteil von über einem Fünftel (22 Prozent) aller Angriffe auf Android-Geräte. Am häufigsten wurden Nutzer in der Türkei (2,98 Prozent), Saudi-Arabien (1,43 Prozent), Spanien (1,38 Prozent) und der Schweiz (1,28 Prozent) angegriffen.
Financial Malware auf Computern sinkt um 11 Prozent
Die Anzahl der Nutzer, die von Financial Malware für PCs betroffen waren, sank um 11 Prozent im Vergleich zu 2022. Ramnit und Zbot wurden als die dominanten Malware-Familien identifiziert, mit mehr als 50 Prozent der betroffenen Nutzer. Privatpersonen blieben dabei das Hauptziel von Cyberkriminellen; Angriffe auf sie machten 61,2 Prozent aus. Die meisten betroffenen Nutzer waren in Afghanistan (6 Prozent), Turkmenistan (5,2 Prozent) und Tadschikistan (3,7 Prozent) zu verzeichnen.
Phishing-Betrug mit Amazon, Apple, Netflix, PayPal – und Kryptowährungen
Mit 27 Prozent aller Angriffe auf Unternehmens- und rund 31 Prozent auf Privatnutzer blieben finanziell-motivierte Phishing-Attacken im Jahr 2023 eine signifikante Bedrohung. Bei vier von zehn (41 Prozent) aller Versuche handelte es sich um Phishing unter dem Deckmantel beliebter Online-Anbieter, angeführt von Amazon (34 Prozent), Apple (19 Prozent) und Netflix (15 Prozent). Über die Hälfte aller Phishing-Versuche unter dem Namen vermeintlicher Bezahlsysteme geschah unter dem Namen PayPal.
Weiterhin nahmen Phishing und Scams im Kontext von Krypto-Währung zu. Scammer imitieren hierbei Krypto-Börsen und bieten Coins im Namen von großen Unternehmen wie Apple an. Insgesamt verhinderte Kaspersky im vergangenen Jahr 5.838.499 Versuche, derartigen Phishing-Links zu folgen; dies entspricht einem Anstieg um 16 Prozent gegenüber dem Vorjahr.
„Geld hat Cyberkriminelle schon immer wie ein Magnet angezogen, ein erheblicher Anteil von Malware-Angriffen ist daher finanziell motiviert“, kommentiert Igor Golovin, Sicherheitsexperte bei Kaspersky. „Der Anstieg im vergangenen Jahr bei Malware, die auf mobile Geräte zielt, unterstreicht einen besorgniserregenden Trend. Es tauchen immer mehr neue und aggressivere Malware-Arten auf; Angreifer entwickeln ihre Taktiken weiter, um Nutzer von mobilen Geräten ins Visier zu nehmen. Dies unterstreicht die Notwendigkeit, dass sowohl Privatpersonen als auch Unternehmen wachsam bleiben und ihren Schutz entsprechend ausbauen müssen.“
Empfehlungen zum Schutz vor Banking-bezogenen Angriffen
- Apps nur aus offiziellen Stores wie dem Apple-App-Store, Google Play oder dem Amazon Appstore herunterladen. Diese garantieren zwar keinen vollständigen Schutz, werden jedoch zumindest von Mitarbeitern der Anbieter geprüft. Zudem sorgt ein Filtersystem dafür, dass nicht jede App in die Stores gelangen kann.
- App-Berechtigungen vor ihrem Einsatz stets überprüfen, insbesondere solche mit höherem Risiko wie Zugangsdienste.
- Nicht auf Links in E-Mails klicken oder Anhänge von verdächtigen oder unbekannten Quellen herunterladen, da diese Malware enthalten können.
- Eine zuverlässige Sicherheitslösung wie Kaspersky Premium hilft, schädliche Apps und Adware zu erkennen und Geräte zu schützen.
- Betriebssystem und Anwendungen regelmäßig aktualisieren, um etwaige Sicherheitslücken zu schließen.
Weitere Informationen zum Kaspersky-Report „Financial cyberthreats in 2023“ finden Sie hier.
(vp/Kaspersky)