Thought Leadership
Gen hat seinen aktuellen Gen Threat Report für das vierte Quartal 2024 veröffentlicht. Der Bericht zeichnet ein besorgniserregendes Bild von der zunehmenden Bedrohungslage im digitalen Raum.
Im Zeitraum von Oktober bis Dezember 2024 blockierten die Sicherheitslösungen des Unternehmens satte 2,55 Milliarden Cyber-Bedrohungen. Dies entspricht einer durchschnittlichen Bedrohung von 321 Angriffen pro Sekunde. Die Wahrscheinlichkeit, auf eine Bedrohung zu stoßen, lag bei 27,7 Prozent, wobei vor allem Social-Engineering-Angriffe eine dominierende Rolle spielten und 86 Prozent der blockierten Bedrohungen ausmachten.
Siggi Stefnisson, Chief Technology Officer für Cyber Safety bei Gen, erklärt: „Betrügerische Bedrohungen werden immer gefährlicher, da sie sich in jedem Aspekt unseres digitalen Lebens verstecken, manchmal sogar ganz offensichtlich. In diesem Quartal haben wir gesehen, dass sie die Emotionen der Menschen ausnutzen, etwa das Bedürfnis, während der Feiertage günstig einzukaufen oder den Wunsch, zum Jahresende die große Liebe zu finden. Leider führt dies dazu, dass Menschen weiterhin Geld und die Kontrolle über ihre persönlichen Daten verlieren. Für das Jahr 2025 erwarten wir, dass diese Risiken weiter zunehmen werden, da der Aufstieg von KI-gesteuerten Systemen und Geräten Cyberkriminalität auf ein neues Level heben wird.“
Social Media als Spielwiese für Cyberkriminelle
Die Berichte zeigen, dass Social-Media-Plattformen weiterhin zu einem der Hauptziele für Betrüger und Cyberkriminelle geworden sind. Besonders auffällig war der Einsatz von Phishing-Angriffen, die im Vergleich zum Vorquartal um 14 Prozent anstiegen. Häufig wurden Plattformen zur Website-Erstellung wie Wix ausgenutzt, um gefälschte Rechnungen von bekannten Marken wie Apple iCloud zu verbreiten. Besonders gefährlich bleibt auch Malvertising, die Verbreitung von Malware über betrügerische Online-Anzeigen, die in diesem Quartal 41 Prozent der blockierten Bedrohungen ausmachte.
Bei den Social-Media-Plattformen hatte Facebook den größten Anteil an identifizierten Bedrohungen (56 Prozent), gefolgt von YouTube mit 24 Prozent. Auch X (früher Twitter), Reddit und Instagram sind nach wie vor Hotspots für Cyberkriminalität. Telegram, obwohl es eine kleinere Nutzerbasis als WhatsApp hat, zeigte sich als besonders anfällig, da Cyberkriminelle die erweiterten Datenschutzfunktionen der App ausnutzten, um ihre Aktivitäten vor den Behörden zu verbergen.
Finanzbetrug auf dem Vormarsch: Besondere Gefährdung zum Jahresende
Das letzte Quartal 2024 war auch von einem Anstieg an Finanzbetrügereien geprägt, wobei mobile Geräte zunehmend als Zielplattformen genutzt wurden. Besonders besorgniserregend war der größte Deepfake-Krypto-Scam des Jahres. Hier missbrauchten Betrüger gefälschte Videos von Persönlichkeiten wie Elon Musk, um den Opfern mehr als sieben Millionen Dollar zu stehlen. Darüber hinaus stiegen die Angriffe durch Mobile Banking-Trojaner, die speziell entwickelt wurden, um Bankdaten und Krypto-Wallets zu stehlen. Der Trojaner DroidBot und der Trojaner ToxicPanda verbreiteten sich im vierten Quartal mit zunehmender Häufigkeit.
Auch Spyware-Angriffe nahmen weiter zu. Bösartige Apps, die vorgaben, Finanzdienstleistungen anzubieten, sammelten unbemerkt sensible Informationen von Nutzern und erpressten sie später. Eine besonders perfide Variante dieser Angriffe war ein Spyware-Stamm, der sich als Body-Mass-Index-Rechner tarnte und über den Amazon App Store verbreitet wurde.
Persönliche Daten als wertvolle Zielscheibe
Die Verwendung persönlicher Daten ist nach wie vor ein zentrales Ziel der Cyberkriminalität. Insbesondere Scam-Yourself-Angriffe, bei denen Nutzer durch psychologische Manipulationen dazu gebracht werden, bösartigen Code auszuführen, nahmen im vierten Quartal um 130 Prozent zu. Diese Kampagnen haben das Potenzial, zu Finanzbetrug, Kontoübernahmen oder Malware-Infektionen zu führen.
Darüber hinaus setzt sich der Trend der Ransomware fort, der im letzten Quartal um 50 Prozent anstieg und sowohl Unternehmen als auch Privatpersonen weltweit weiterhin vor große Herausforderungen stellt.
Die aktuellen Zahlen aus dem Gen Threat Report zeigen, dass Cyberbedrohungen zunehmend raffinierter und gefährlicher werden. Betrüger nutzen fortschrittliche psychologische Taktiken, um Menschen auszutricksen und ihre persönlichen Daten zu stehlen. Die Zunahme von Angriffsarten wie Phishing, Mobile Banking-Trojanern und Ransomware zeigt, dass sowohl private Nutzer als auch Unternehmen auf ein neues Niveau der Bedrohung stoßen. Siggi Stefnisson fasst es treffend zusammen: „Wir erwarten, dass die Risiken weiter zunehmen werden, da die Technologien, die Cyberkriminalität begünstigen, immer weiter voranschreiten. Ein wachsendes Bewusstsein und verstärkte Sicherheitsvorkehrungen sind jetzt wichtiger denn je.“
