foto freepik

Soziale Medien, künstliche Intelligenz und menschliches Vertrauen haben zu einem Rekordjahr von Betrugsfällen und dem Verlust persönlicher Daten geführt.

Gen hat seinen Gen Threat Report Q4/2024 veröffentlicht [1]. Der Bericht zeigt, dass die Zahl der Online-Bedrohungen im Jahr 2024 rekordverdächtig hoch war: Von Oktober bis Dezember wurden 2,55 Milliarden Cyberbedrohungen blockiert – das entspricht 321 Bedrohungen pro Sekunde. Die Risikoquote, auf Bedrohungen zu stoßen, lag im 4. Quartal bei 27,7 Prozent. Social-Engineering-Angriffe machten dabei 86 Prozent aller blockierten Bedrohungen aus, was die fortschrittlichen psychologischen Taktiken zeigt, die von Cyberkriminellen heutzutage eingesetzt werden.

»Betrügerische Bedrohungen werden immer gefährlicher, da sie sich in jedem Aspekt unseres digitalen Lebens verstecken, manchmal sogar ganz offensichtlich«, weiß Siggi Stefnisson, Cyber Safety CTO bei Gen [2]. »In diesem Quartal haben wir gesehen, dass sie die Emotionen der Menschen ausnutzen, zum Beispiel das Bedürfnis, während der Feiertage günstig einzukaufen, den Wunsch, zum Jahresende die große Liebe zu finden, die Hoffnung auf Veränderungen während der Wahlen und vieles mehr. Und leider führt dies dazu, dass Menschen weiterhin Geld und die Kontrolle über ihre persönlichen Daten verlieren. Für das Jahr 2025 erwarten wir, dass diese Risiken noch zunehmen werden, da der Aufstieg von KI-gesteuerten Systemen und Geräten Cyberkriminalität auf ein neues Level heben wird.«

Die dunkle Seite von Social Media

Angriffe mit Scams zeigen weiterhin ihre globale Reichweite und Anpassungsfähigkeit. Phishing-Angriffe stiegen in Q4/2024 um 14 Prozent, wobei viele von ihnen Plattformen zur Erstellung von Websites wie Wix ausnutzten und Marken wie Apple iCloud mit gefälschten Rechnungen täuschten. Gleichzeitig blieb Malvertising eine führende Methode zur Verbreitung von Betrug und Malware, die 41 Prozent aller blockierten Angriffe in diesem Quartal ausmachte.

Social-Media-Plattformen waren bis Ende 2024 eine der Hauptstätten für Betrug und Cyberkriminalität. Facebook sticht mit einem Anteil von 56 Prozent an den gesamten identifizierten Bedrohungen hervor. YouTube liegt mit 24 Prozent dahinter, gefolgt von X mit zehn Prozent und Reddit und Instagram mit jeweils drei Prozent aller Social-Media-Bedrohungen. Bei den Messaging-Plattformen ist Telegram, obwohl WhatsApp eine deutlich größere Userbasis hat, sechsmal häufiger bedroht, da Betrüger die zusätzlichen Datenschutzfunktionen der Plattform nutzen, um ihre Straftaten für die Behörden schwerer nachweisbar zu machen.

Die Art und Weise, wie Betrüger soziale Medien nutzen, variiert mit den verschiedenen Personen und Anwendungsfällen für die Plattformen. Gen fand heraus, dass die Menschen in den sozialen Medien vor allem auf folgende Weise betrogen wurden:

Täuschende Online-Anzeigen (Malvertising) (27 Prozent):
Diese irreführenden Anzeigen verbreiten bösartige Software auf dem verwendeten Gerät oder leiten die Nutzer auf bösartige Websites um, die dasselbe bewirken können.
Fake E-Shops (23 Prozent):
Menschen werden von betrügerischen Online-Shops angelockt und geben dabei auch persönliche und finanzielle Daten preis.
Phishing (18 Prozent):
Scams, die darauf abzielen, sensible Informationen wie Kreditkartennummern oder Passwörter zu stehlen.

Soziale Medien entwickeln sich schnell zu einer Spielwiese für Betrüger, die Plattformalgorithmen, künstliche Intelligenz und personalisierte Interaktionen nutzen, um ihre Angriffe schneller und effektiver als je zuvor auszuweiten.

Spitze am Jahresende bei Finanzscams

Der Zeitraum von Oktober bis Dezember war das Quartal mit den meisten Finanzbetrügereien des Jahres, wobei Mobiltelefone als Hauptangriffsvektor dienten. Angeführt wurde dieser Trend von:

Dem größten Deepfake-Krypto-Scam:
Die berüchtigte CryptoCore-Gruppe, die dafür bekannt ist, YouTube-Accounts zu kapern, um für ihre Krypto-Scam-Kampagnen zu werben, machte sich die US-Präsidentschaftswahlen zunutze. Sie nutzten Deepfake-Videos mit Persönlichkeiten wie Elon Musk, um ihren Opfern über sieben Millionen Dollar zu stehlen. Dies war der größte Angriff dieser Art.
Mobile Banking-Trojanern:
Neue Mobile Banker, Telefonanwendungen zum Stehlen von Bankdaten, kamen im 4. Quartal 2024 auf den Markt. Dazu gehörte DroidBot, das Fernzugriffsfunktionen nutzte, um Bankdaten und Krypto-Wallets abzugreifen. Ein anderer Trojaner war ToxicPanda, der sich als Visa, Dating-Apps und Chrome tarnte. Der bekannte BankBot verzeichnete einen Anstieg der Infektionen um 236 Prozent im Vergleich zu Q3/2024.
Spyware und SpyLoans:
Bösartige Apps, die schnelles Geld mit hohen Zinssätzen und räuberischen Rückzahlungsplänen versprechen, haben in diesem Quartal ebenfalls stark zugenommen. Nach der Installation fordern diese Apps Zugang zu SMS-Nachrichten, Fotos und anderen sensiblen Informationen und können so das Opfer ausspionieren. Nach ein paar Wochen werden die Opfer erpresst und mit der Veröffentlichung ihrer privaten Daten bedroht, wenn sie nicht an die Cyberkriminellen zahlen. Ein neuer Spyware-Stamm, der als Body-Mass-Index (BMI)-Rechner getarnt ist, verbreitete sich über den Amazon App Store, eine neuartige Verbreitungstaktik, die die steigende Zahl offizieller Android-App-Stores widerspiegelt.

Persönliche Daten – das neue Gold

Der Verlust persönlicher Daten stellt für die Verbraucher weiterhin ein hohes Risiko für Identitätsdiebstahl und den Verlust der Privatsphäre dar. Scam-Yourself-Angriffe, wie ClickFix und FakeCaptcha, nahmen rapide zu. Im 4. Quartal blockierte Gen Angriffe auf 4,2 Millionen Personen, was einem Anstieg von 130 Prozent gegenüber dem Vorquartal entspricht. Diese Kampagnen nutzen psychologische Manipulationen, um Menschen zum Kopieren und Ausführen von bösartigem Code zu verleiten, was zu Finanzbetrug, Kontoübernahmen oder Malware-Infektionen führen kann.

Im dritten Quartal in Folge setzte sich der alarmierende Aufwärtstrend bei Ransomware fort, mit einem bemerkenswerten Anstieg von 50 Prozent im vierten Quartal. Dies zeigt, dass die Bedrohung sowohl für Unternehmen als auch für Privatpersonen weltweit zunimmt.

[1] Der vollständige Q4/2024 Gen Threat Report steht hier zur Verfügung: https://www.gendigital.com/blog/insights/reports/threat-report-q4-2024

[2] Gen ist ein globales Unternehmen, das sich mit seinen Cybersicherheitsmarken Norton, Avast, LifeLock, Avira, AVG, ReputationDefender und CCleaner für digitale Freiheit einsetzt. Die Gen-Markenfamilie hat bereits die Sicherheit der ersten digitalen Generation garantiert. Hier liegen ihre Wurzeln. Gen ermöglicht es allen, ihre Online-Präsenz sicher, geschützt und umsichtig zu gestalten – heute und in Zukunft. Gen bietet preisgekrönte Produkte und Dienstleistungen in den Bereichen Cybersicherheit, Online-Datenschutz und Identitätsschutz für fast 500 Millionen Nutzer in mehr als 150 Ländern.

703 Artikel zu „Cybercrime“

News | Trends 2024 | Trends Security | IT-Security

Politische Cyberakteure und Cybercrime-Gruppierungen arbeiten immer häufiger zusammen

7. Oktober 2024

Gleichzeitige Angriffe auf ein Ziel nehmen zu und verursachen mehr Schaden. Politische Cyberakteure nutzen Großereignisse aus und folgen häufig einer wöchentlichen Routine. Angreifer machen sich schwache Sicherheitsinfrastrukturen sowie nicht vorhandene Gegenmaßnahmen zunutze. OpenText stellt seinen Threat-Hunter-Perspective-Report 2024 vor [1]. Daraus geht deutlich hervor, dass sich vor allem ein prominenter Trend immer größerer Beliebtheit unter…