Blog › Cybercrime-Statistiken: Die größten Bedrohungen und kostspieligsten Scams im Jahr 2020

Cybercrime-Statistiken: Die größten Bedrohungen und kostspieligsten Scams im Jahr 2020

08. April 2021

08. April 2021

min

4 min

Adrien Gendre
Adrien Gendre

Phishing-Angriffe verdoppelten sich, Corona-Betrügereien greifen um sich und Ransomware richtete im Jahr 2020 großen Schaden an. Laut dem 2020 Internet Crime Report (IC3) des FBI forderte Phishing die meisten Opfer, während Nichtzahlung/Nichtlieferung, Erpressung, Verletzung persönlicher Daten und Identitätsdiebstahl die fünf wichtigsten Arten von Cyberkriminalität im Jahr 2020 darstellten. Nachfolgend finden Sie die wichtigsten Cybercrime-Statistiken des Jahres.

CEO-Fraud führt die Liste der kostspieligsten Cyberkriminalität an

Das FBI erhielt im Jahr 2020 19.369 Berichte über CEO-Fraud (auch Business Email Compromise, BEC) in den USA. Obwohl die Zahl der Opfer im Vergleich zum Vorjahr gesunken ist, sind die damit verbundenen Kosten gestiegen. BEC bzw. Spear-Phishing, kostete US-Unternehmen im Jahr 2020 mehr als 1,8 Milliarden US-Dollar, im Vergleich zu 1,7 Milliarden US-Dollar im Jahr 2019.

CEO-Fraud betrifft Unternehmen jeder Größe und in allen Branchen. Wie das FBI feststellt, sind die Angriffe in den letzten Jahren immer raffinierter geworden und haben sich in puncto Social Engineering-Taktiken erheblich weiterentwickelt. Cyber-Kriminelle haben sich vom Standard-CEO-Betrug in Form von Überweisungsanfragen auf das Vortäuschen von Verkäufer- und Anwalts-Identitäten, Scams in der Immobilienbranche, Geschenkkartenbetrug und gefälschte E-Mails verlegt.

In diesem Zusammenhang hob das FBI einen BEC-Fall aus Chicago hervor, bei dem ein auf Handdesinfektionsmittel spezialisiertes Unternehmen fast 1 Million US-Dollar an Hacker überwiesen hat. Die geschädigte Firma glaubte dabei, sie investiere in Beatmungsgeräte. Sie war nur eines von zehntausenden Unternehmen und Bürgern, die im Jahr 2020 Betrugsdelikten im Zusammenhang mit COVID-19 zum Opfer fielen.

Phishing-Angriffe verdoppelt

Der älteste Trick der Welt feierte 2020 ein großes Comeback. Phishing-Angriffe stiegen im Jahr 2020 um das Doppelte. Laut IC3 zeigten im Jahr 2020 241.342 Opfer Phishing-Attacken beim FBI an, im Vergleich zu 114.702 Opfern im Jahr 2019. Im Gegensatz zu BEC sind die Schäden durch Phishing leicht zurückgegangen: 54 Millionen US-Dollar im Jahr 2020, gegenüber 57 Millionen US-Dollar im Jahr 2019.

Wie beim BEC haben auch Phishing-Angriffe einen neuen Grad an Raffinesse erreicht, wobei Social Engineering das Herzstück der meisten Phishing-Angriffe darstellt. Wie im obigen BEC-Beispiel nutzten Cyberkriminelle die COVID-19-Pandemie für eine Vielzahl von Angriffen. Das Gros der COVID-19-Phishing-Scams konzentrierten sich auf eine Handvoll Themen im Zusammenhang mit der Pandemie und ihren wirtschaftlichen Auswirkungen auf Unternehmen und Bürger:

  • CARES Act-Konjunkturpaket
  • Arbeitslosenversicherung
  • Gelder aus dem Paycheck Protection Program (PPP)
  • Katastrophenhilfen für Kleinunternehmen im Falle von Wirtschaftsschäden

Darüber hinaus gehörten laut FBI Regierungsbehörden zu den am häufigsten betroffenen Opfern von COVID-19-Phishing-Betrug. Unter Ausnutzung der Ängste und Unsicherheiten der Bevölkerung versprachen Cyberkriminelle einen frühzeitigen Zugang zu Impfungen, während sie gleichzeitig die Bankkonten leerten und sensible Zugangsdaten stahlen.

Ransomware erreicht KMUs

Waren Erpressung und hohe Ransomware-Forderungen bisher Großunternehmen vorbehalten, traf Ransomware im Jahr 2020 vor allem den Mittelstand hart. Laut Datto lag die durchschnittliche Ransomware-Zahlungsforderung für KMUs im Jahr 2020 bei 5.600 US-Dollar, während die Kosten für Ausfallzeiten diese Zahl weit in den Schatten stellten und 247.000 US-Dollar erreichten, was einem Anstieg von 94 Prozent gegenüber 2019 entspricht.

77 Prozent der nordamerikanischen MSPs und 85 Prozent der europäischen MSPs berichteten von Ransomware-Angriffen auf ihre Kunden im Jahr 2020, und 95 Prozent der MSPs berichteten gar von Angriffen auf ihre eigenen Unternehmen.

Phishing-E-Mails waren laut den Angaben der MSPs die Ursache Nr. 1 für Ransomware-Angriffe, gefolgt von schlechten Nutzergewohnheiten und mangelndem Cybersicherheitstraining. Darüber hinaus gaben 59 Prozent der MSPs an, dass die Ransomware ihre Antivirus-/Anti-Malware-Lösungen umgeht, während 42 Prozent berichteten, dass die Ransomware ältere signaturbasierte Antivirus-Lösungen umgeht.

Laut IC3 verdreifachten sich die Gesamtkosten von Ransomware in den USA im Jahr 2020 auf 29,1 Millionen US-Dollar, verglichen mit nur 8,9 Millionen US-Dollar im Jahr 2019. Das IC3 verzeichnete für das Jahr 2.047 Ransomware-Beschwerden; das FBI merkt jedoch an, dass sowohl die Gesamtkosten als auch die Anzahl der Opfer wahrscheinlich höher als angegeben ausfallen. Ausfallzeiten, Löhne, Dateien, Geräte und die Schadensbehebung durch Dritte sind in den vom FBI gemeldeten bereinigten Ransomware-Verlusten nicht berücksichtigt.

Das FBI merkt an, dass das Ergebnis ohne Berücksichtigung dieser Schäden eine "künstlich niedrige Gesamtschadensrate für Ransomware" bedeutet. Darüber hinaus spiegeln die Zahlen nur die dem FBI gemeldeten Angriffe wider. Es ist bekannt, dass viele Unternehmen versuchen, Ransomware-Angriffe selbst zu managen, um öffentliche Aufmerksamkeit zu vermeiden. Schließlich spiegeln die Zahlen nicht die Ransomware-Angriffe wider, die den FBI-Außenstellen oder -Agenten gemeldet wurden.

Die Tools der Internet-Betrüger

Der IC3-Bericht enthält zudem Statistiken zur Cyberkriminalität, die sich auf die am häufigsten verwendeten Medien und Tools bei Cyberangriffen beziehen. Unter Berücksichtigung aller Opferangaben aus dem Jahr 2020 wurden vor allem die sozialen Medien und virtuellen Währungen zur Erleichterung der Internetkriminalität als Medium und Werkzeug verwendet. Die soziale Medien wurden demnach mit einem Schaden von 155.323.073 US-Dollar in Zusammenhang gebracht, während virtuelle Währungen für einen Schaden von 246.212.432 US-Dollar ursächlich waren.

Social-Media-Plattformen haben sich in den letzten Jahren zu sehr nützlichen Werkzeugen für Hacker entwickelt. Mit Milliarden von Nutzern, von denen jeder seine Konten mit mehreren Drittanbieter-Apps verlinkt, bieten Social-Media-Plattformen Hackern sowohl den Köder als auch den Haken. Vade hat seit 2018 einen signifikanten Anstieg von Social-Media-Phishing festgestellt, wobei soziale Medien im Jahr 2020 13 Prozent aller eindeutigen Phishing-URLs ausmachen und Facebook die am häufigsten imitierte Marke ist. Kryptowährung hingegen ist die bevorzugte Zahlungsmethode sowohl für Erpressungen als auch für Ransomware, die es Cyberkriminellen ermöglicht, Geld zu kassieren und gleichzeitig anonym zu bleiben.

Cybercrime-Statistiken, denen man 2021 Beachtung schenken sollte

COVID-19 ist, bemerkenswerterweise, noch nicht vorbei. Wir gehen davon aus, dass die Phishing-Scams im Zusammenhang mit COVID weitergehen werden, da Arbeitnehmer auf der ganzen Welt zu Hause verweilen und in der Schlange vor einer lokalen Impfstelle darauf warten, an die Reihe zu kommen.

Andere COVID-Betrügereien, die immer noch die Runde machen, haben mit Steuern zu tun. Allein im vergangenen Monat entdeckte Vade vier Millionen Phishing-E-Mails, die auf Personen mit Steuerschulden abzielten, sowie Betrugsversuche im Zusammenhang mit COVID-19-Konjunkturpaketen.

In Anbetracht des jüngsten Microsoft Exchange-Hacks erwarten wir, dass Berichte über Spear-Phishing, BEC und Ransomware bei den von der ersten Sicherheitsverletzung betroffenen Unternehmen zunehmen werden. Lieferanten und Kunden der Betroffenen werden dabei wahrscheinlich ebenfalls zur Zielscheibe.

 

Bei der E-Mail-Sicherheit kommt es auf die E-Mail-Architektur an. Laden Sie die Infografik herunter und erfahren Sie, wie Sie E-Mail-Sicherheitslösungen für Microsoft 365 evaluieren können.

Infografik herunterladen

Abonnieren Sie die Benachrichtigungen für unsere neuesten Blog-Einträge