Die beschleunigte Digitalisierung im Zusammenhang mit der Covid-19-Pandemie hat die organisierte Internet-Kriminalität und die Entwicklung von einer Reihe weiterer Cyber-Bedrohungen erheblich beeinflusst. Dies geht aus dem Jahresbericht 2021 von Europol über die Bedrohungslage (IOCTA) hervor. Die Kriminellen hätten die gegebenen Umstände schnell ausgenutzt, um Geld mit ihren Machenschaften zu verdienen. So seien verschiedene Bereiche angegriffen und Schwachstellen in Systemen von Krankenhäusern oder bei Einzelpersonen aufgedeckt worden. Während die Arbeit im Homeoffice hauptsächlich Ransomware-Gruppen anlockten, wurden durch die starke Zunahme des Online-Shoppings gemäss dem IOCTA 2021 auch vermehrt Betrüger angezogen.

Neben den Ransomware-Partnerprogrammen, werden von den Kriminellen zusätzlich auch DDoS-Attacken verwendet, um Unternehmen anzugreifen und Lösegeld zu erpressen. Ebenfalls eine Zunahme zeigt der Bericht im Bereich der Mobile Malware. Diese wird insbesondere eingesetzt um Sicherheitsmassnahmen wie die Zwei-Faktor-Authentifizierung zu umgehen.

Als weitere Bedrohungen nennt der Bericht explizites selbst erstelltes Video- oder Bildmaterial, welches von Kriminellen gewinnbringend eingesetzt wird, sowie die Verwendung von legitimen Diensten wie Kryptowährungen, verschlüsselte Kommunikationsdienste und VPNs zu unlauteren Zwecken. "Cyberkriminalität ist eine Realität, und die Strafverfolgungsbehörden müssen weltweit aufholen", sagte Edvardas Šileris, Leiter des Europäischen Zentrums für Cyberkriminalität von Europol.

Während der Bericht einen Rückgang von massenhaft verbreiteter Ransomware vermeldet, zeigt er eine Zunahme von gut organisierten Angriffen auf grosse Unternehmen und staatliche Einrichtungen. So wird mit dem Verweis auf den Angriff auf Kaseya aufgezeigt, wie die Kriminellen das Potenzial von solchen Angriffen auf digitale Lieferketten erkannt haben und sich dabei jeweils eine Schwachstelle im System aussuchen.

Viele der berüchtigten Gruppen haben allerdings ihre Angriffe auf Regierungen und soziale Dienste reduziert, um die Aufmerksamkeit der Strafverfolgungsbehörden von sich zu lenken.

DDoS-Angriffe zielen hauptsächlich auf Dienstleistungsanbieter und Finanzinstitute ab. Neben der Ausweitung der Bemühungen zur Bekämpfung dieser Bedrohungen aus der Perspektive der Strafverfolgung sei es von entscheidender Bedeutung, eine weitere Schutzebene in Bezug auf die Cybersicherheit zu schaffen, so der Bericht.