Die Cybersicherheitsexperten von Avast prognostizieren für 2021 vermehrt Betrugsmaschen mit vermeintlichen Impfstoffen gegen Covid-19, den Missbrauch schwacher Infrastrukturen im Homeoffice, VPN-Infrastrukturen und -Anbietern sowie mehr Ransomware. Avast rechnet auch damit, dass Deepfakes zur Desinformation und andere böswillige Kampagnen basierend auf KI-Technologie Aufschwung erhalten werden.
Betrug mit vermeintlichen Covid-19-Impfstoffen sowie Angriffe auf Organisationen im Gesundheitswesen und pharmazeutische Unternehmen
Im Jahr 2020 tauchten Websites von zahlreichen falschen Online-Shops auf, die Heilmittel und zweifelhafte Überlebenstipps für die Covid-19-Pandemie versprachen. Mit der Verfügbarkeit von Impfungen, die für 2021 erwartet wird, prognostizieren Avast-Experten einen Anstieg der Betrugsmaschen, die Anwender über Fake-Shops und Anzeigen in sozialen Medien erreichen werden.
In diesem Jahr wurde eine Reihe von Gesundheitseinrichtungen in den USA, Europa und Asien mit Ransomware angegriffen, wobei Daten gestohlen wurden, die in einigen Fällen an die Öffentlichkeit gelangten. Hackergruppen führten auch Spionageangriffe auf pharmazeutische und klinische Forschungseinrichtungen durch. Für 2021 rechnen die Experten der Avast Threat Intelligence mit weiteren Ransomware-, Datenexfiltrations- und Spionageangriffen auf die Gesundheits- und Pharmabranche.
Da viele Mitarbeiter im Jahr 2021 weiterhin von zu Hause arbeiten werden, ist die Wahrscheinlichkeit hoch, dass Cyberangriffe auf die VPN-Infrastruktur von Unternehmen und Anbietern fortgesetzt werden. Das Ziel der Kriminellen dahinter ist, Unternehmensnetzwerke zu infiltrieren, um vertrauliche Informationen auszuspionieren sowie geistiges Eigentum und Kundendaten zu stehlen.
Deepfakes spielen für Desinformationskampagnen eine Schlüsselrolle
Die Qualität von Deepfakes hat sich in den vergangenen Jahren stark verbessert, aber bisher wurden sie nur in Einzelfällen oder als Proof-of-Concept verwendet. Bei Deepfake-Videos werden Tricks aus der Computeranimation eingesetzt, um Gestik, Mimik und Stimme eines realen Menschen, beispielsweise eines Politikers oder eines Prominenten, zu manipulieren.
Für die Zuschauer eines solchen Videos ist es schwer zu unterscheiden, ob eine Handlung oder Aussage der Person echt ist oder nicht. Wie fortschrittlich diese Technologie heute ist, zeigt sich an Beispielen von Forschern, die demonstrieren, „wie man innerhalb von fünf Minuten Deepfakes erstellt.“
Datensätze und Wissensdatenbanken für KI-basierte Bedrohungen wachsen weiter
Zwar gibt es noch keine eindeutigen Beweise dafür, dass bekannte KI-basierte Bedrohungen in freier Wildbahn zirkulieren, doch Avast hat eine Beschleunigung des Wachstums neuer und neu auftretender Bedrohungen beobachtet. Diese Zunahme ist auf den Einsatz von Automatisierung bei den potenziellen Angriffen zurückzuführen, an denen künstliche Intelligenz zu einem gewissen Grad beteiligt sein kann – wahrscheinlich in Kombination mit einfacheren Techniken.
Bösartige Kampagnen, gezielte Attacken und Advanced Persistent Threats, die mit Hilfe von KI-Technologie erstellt werden, sind bereits realisierbar. Für ihre Wirksamkeit sind sehr umfangreiche Datensätze und Wissensdatenbanken erforderlich, und die Experten für KI bei Avast gehen davon aus, dass diese Datenbanken im Jahr 2021 und darüber hinaus entwickelt werden.
Adware und Stalkerware werden weiter zunehmen
Bei mobilen Endgeräten rechnen die Experten von Avast damit, dass die Bedrohungslandschaft von aggressiver Adware dominiert wird, weil Cyberkriminelle auf diese Weise leicht Geld verdienen können. Bereits im Jahr 2020 war Adware die häufigste Android-Bedrohung und machte etwa ein Drittel aller Bedrohungen aus.
Fleeceware sind Apps für Abo-Betrug – eine Kombination aus Adware und Fake-Anwendungen – und waren 2020 sowohl auf iOS als auch auf Android stark vertreten. Avast-Experten gehen davon aus, dass diese Betrugsmaschen 2021 weiterhin häufig auftreten werden.
Seit dem anfänglichen Anstieg von Stalkerware während der ersten Welle der Pandemie ist die Zahl der weltweiten Stalkerware-Angriffe 2020 weiterhin hoch geblieben. Stalkerware sind Anwendungen, die typischerweise heimlich von einer dem Opfer nahestehenden Person wie einem eifersüchtigen Ehepartner installiert werden, um die Zielperson auszuspionieren.
Diese Programme verfolgen den physischen Standort der Nutzer, überwachen ihre Nachrichten und zeichnen Telefongespräche auf. Die Experten von Avast für mobile Bedrohungen gehen davon aus, dass sich dieser Trend fortsetzt, rechnen jedoch nicht mit einer erneuten Zunahme von Fällen.
„Die Cybersicherheitsbranche hat das Bewusstsein für das Thema Stalkerware im Jahr 2020 weiter geschärft. Das könnte dazu beigetragen haben, eine weitere Zunahme von Stalkerware-Angriffen Ende dieses Jahres und im Jahr 2021 zu verhindern. Die Entwickler und Betreiber warten möglicherweise darauf, dass die Aufmerksamkeit nachlässt, bevor sie neue Kampagnen starten. Der primäre Modus Operandi für diese Art der Bedrohung ist schließlich die Tarnung. Es wird jedoch immer eine Nutzerbasis im Bereich Stalkerware geben“, so Ondrej David, Leiter des Teams für Mobile Malware Analysis bei Avast.
„Android- und iOS-Adware ist hingegen ein risikoarmes Geschäftsmodell mit hohen Gewinnspannen. Obwohl die Sicherheitscommunity und die Teams bei Google Play sowie dem Apple App Store zunehmend gegen Adware kämpfen, lässt sich diese in der Regel sehr schwer erkennen, weil die Anzeigen nicht immer sofort nach der Installation der Apps laufen. Dadurch fließt mehr Aufwand in die Erkennung solcher unerwünschten Apps.“