Das Jahr 2023 war geprägt von einem starken Anstieg der Cyberkriminalität. Schlagzeilen machten vor allem die Angriffe auf große Unternehmen wie Boeing, MGM Resorts und New Yorker Krankenhäuser. Da wir uns dem Jahr 2024 nähern, ist es unerlässlich, die Trends zu untersuchen, die die Cybersicherheitslandschaft im Jahr 2023 geprägt haben, und sich auf die Herausforderungen vorzubereiten. In den Worten eines Cybersecurity-Experten: „Wenn wir an das Jahr 2024 denken, können CISOs und ihre Teams mehrere Maßnahmen ergreifen, um sich vorzubereiten.“
Ransomware nimmt 2023 überhand:
Ransomware hat im vergangenen Jahr ein beachtliches Comeback gefeiert und sich dabei die Taktik der Großwildjagd zu eigen gemacht. Cyberkriminelle haben es auf hochwertige Beute abgesehen, verlangen exorbitante Lösegelder und setzen Mindestanforderungen an das Lösegeld. Branchenangaben zufolge haben sich die durchschnittlichen Kosten für Erpressungsfälle von 2022 bis 2023 fast verdoppelt, wobei die Opfer in alarmierendem Maße Forderungen von mehr als 1 Million US-Dollar auszahlen, was fast einer Vervierfachung der Zahlen des Vorjahres entspricht. Trotz erheblicher Anstrengungen zur Verstärkung der Cybersicherheitsmaßnahmen gibt es keine Anzeichen dafür, dass dieser beunruhigende Trend im Jahr 2024 nachlässt. In den Worten eines Experten: „2023 könnte der Beginn einer neuen Ära von Ransomware und Großwildjagd sein.“
Skalierung der Cyberkriminalität durch Drittanbieter:
Cyberkriminelle verstärken ihre Angriffe, indem sie neue Trends ausnutzen und auch Drittanbieter ins Visier nehmen. Diese Strategie ermöglicht es ihnen, weitreichende Angriffe auf Tausende von Unternehmen gleichzeitig durchzuführen. Da Unternehmen zunehmend Partnerschaften mit mehreren Anbietern für verschiedene Dienstleistungen eingehen, ist die unbeabsichtigte Folge ein Anstieg der Herausforderungen im Bereich der Cybersicherheit. Untersuchungen zeigen, dass Sicherheitsverletzungen durch Dritte in der ersten Hälfte des Jahres 2023 zum wichtigsten Ausfallpunkt und zur Hauptursache für Verluste geworden sind. Die Bewältigung dieses Problems ist von entscheidender Bedeutung für die Stärkung des Schutzes vor Cyber-Bedrohungen.
Der GenAI Social Engineer:
Social Engineering hat sich dank des Aufkommens großer Sprachmodelle (LLMs) wieder zu einer erheblichen Bedrohung entwickelt. Cyberkriminelle nutzen diese leistungsstarken KI-Technologien, um ausgeklügelte und stark personalisierte Social-Engineering-Angriffe durchzuführen. Dazu gehören das Erstellen überzeugender Phishing-Kampagnen, das Nachahmen von Organisationen oder Einzelpersonen und die Verbreitung von Fehlinformationen auf Social-Media-Plattformen. Während KI das Potenzial hat, die Cybersicherheit zu verbessern, wird sie auch als bösartiges Werkzeug eingesetzt und stellt damit eine neue Herausforderung für große Unternehmen dar. Ein Experte betont: „Social Engineering ist eine Bedrohung, die nicht verschwinden wird, und während KI eine positive Kraft für die Cybersicherheit sein kann, wird sie auch immer häufiger als bösartiges Werkzeug eingesetzt werden.“
Während wir uns auf die Herausforderungen der Cybersicherheit im Jahr 2024 vorbereiten, ist es offensichtlich, dass die Taktiken und Trends des Jahres 2023 die Weichen für das Kommende gestellt haben. Unternehmen müssen sich an die sich verändernde Landschaft anpassen, indem sie ihre Risikobewertungsstrategien neu bewerten, vor allem im Umgang mit Lieferantenpartnern. Darüber hinaus sind ein auf den Menschen ausgerichteter Ansatz bei der Cybersicherheit, fortgeschrittene Schulungen und robuste E-Mail-Sicherheitsmaßnahmen unerlässlich, um Social Engineering und Phishing-Angriffe zu bekämpfen. Kommunikationspannen innerhalb von Organisationen müssen behoben werden, und Sicherheitsinvestitionen sollten von einem Value-at-Risk-Ansatz geleitet werden. Mit diesen Strategien können wir aufkommende Bedrohungen proaktiv eindämmen und unsere digitale Landschaft im kommenden Jahr schützen.