Angriffe auf Android-Nutzer nahmen im vergangenen Jahr um 32 Prozent zu, so die Ergebnisse des aktuellen jährlichen Kaspersky-Reports „Financial cyberthreats in 2023“ [1]. Gefälschte Webseiten von beliebten Online-Anbietern wie Amazon, Apple und Netflix waren für 41 Prozent aller finanziell-motivierten Phishing-Angriffe auf Unternehmen und Privatnutzer verantwortlich. Zudem nahmen Phishing- und Scamming-Angriffe auf Krypto-Währungen um 16 Prozent auf rund 5,8 Millionen Versuche zu.
Banking-Malware, die sich gegen Android-Nutzer richtet, bleibt weiterhin eine globale Bedrohung. So nahm die Anzahl der von Kaspersky verzeichneten Angriffe im vergangenen Jahr um 32 Prozent zu. Der verbreitetste Banking-Trojaner war Bian.h mit einem Anteil von über einem Fünftel (22 Prozent) aller Angriffe auf Android-Geräte. Am häufigsten wurden Nutzer in der Türkei (2,98 Prozent), Saudi-Arabien (1,43 Prozent), Spanien (1,38 Prozent) und der Schweiz (1,28 Prozent) angegriffen.
Die Anzahl der Nutzer, die von Financial Malware für PCs betroffen waren, sank um 11 Prozent im Vergleich zu 2022. Ramnit und Zbot wurden als die dominanten Malware-Familien identifiziert, mit mehr als 50 Prozent der betroffenen Nutzer. Privatpersonen blieben dabei das Hauptziel von Cyberkriminellen; Angriffe auf sie machten 61,2 Prozent aus. Die meisten betroffenen Nutzer waren in Afghanistan (6 Prozent), Turkmenistan (5,2 Prozent) und Tadschikistan (3,7 Prozent) zu verzeichnen.
Mit 27 Prozent aller Angriffe auf Unternehmens- und rund 31 Prozent auf Privatnutzer blieben finanziell-motivierte Phishing-Attacken im Jahr 2023 eine signifikante Bedrohung. Bei vier von zehn (41 Prozent) aller Versuche handelte es sich um Phishing unter dem Deckmantel beliebter Online-Anbieter, angeführt von Amazon (34 Prozent), Apple (19 Prozent) und Netflix (15 Prozent). Über die Hälfte aller Phishing-Versuche unter dem Namen vermeintlicher Bezahlsysteme geschah unter dem Namen PayPal.
Weiterhin nahmen Phishing und Scams im Kontext von Krypto-Währung zu. Scammer imitieren hierbei Krypto-Börsen und bieten Coins im Namen von großen Unternehmen wie Apple an. Insgesamt verhinderte Kaspersky im vergangenen Jahr 5.838.499 Versuche, derartigen Phishing-Links zu folgen; dies entspricht einem Anstieg um 16 Prozent gegenüber dem Vorjahr.
„Geld hat Cyberkriminelle schon immer wie ein Magnet angezogen, ein erheblicher Anteil von Malware-Angriffen ist daher finanziell motiviert“, kommentiert Igor Golovin, Sicherheitsexperte bei Kaspersky. „Der Anstieg im vergangenen Jahr bei Malware, die auf mobile Geräte zielt, unterstreicht einen besorgniserregenden Trend. Es tauchen immer mehr neue und aggressivere Malware-Arten auf; Angreifer entwickeln ihre Taktiken weiter, um Nutzer von mobilen Geräten ins Visier zu nehmen. Dies unterstreicht die Notwendigkeit, dass sowohl Privatpersonen als auch Unternehmen wachsam bleiben und ihren Schutz entsprechend ausbauen müssen.“
Weitere Informationen zum Kaspersky-Report „Financial cyberthreats in 2023“ unter https://securelist.com/financial-threat-report-2023/112526/.
[1] https://securelist.com/financial-threat-report-2023/112526/