Da die Welt immer vernetzter wird, ist es wichtig, sich vor möglichen Cyber-Bedrohungen zu schützen. Wir alle nutzen digitale Technologien bei der Arbeit, in unserem Privatleben und um uns fortzubewegen. Mit verbesserten Schutzmaßnahmen können wir eine aktive Rolle bei der Schaffung einer sichereren Online-Umgebung für alle spielen.
Cybersicherheit und ihre Auswirkungen
Cybersicherheit ist ein integraler Bestandteil der heutigen digitalen Welt, in der sie wichtige Informationen und lebenswichtige Infrastrukturen vor Cyberangriffen schützt. Cyber-Bedrohungen können vielfältig sein – angefangen bei böswilligen Versuchen, sich unbefugten Zugang zu einem System oder Netzwerk zu verschaffen, bis hin zur Unterbrechung von Aktivitäten oder Diensten, die den normalen Geschäftsablauf stoppen.
Unternehmen müssen über einige aktive Verteidigungsmechanismen verfügen, wie z.B. die Schulung ihrer Mitarbeiter, die regelmäßige Aktualisierung von Sicherheitsrichtlinien und -verfahren, die Aufrüstung der Technologie für aktuelle Schutzlösungen und regelmäßige Audits/Bewertungen des Sicherheitsstatus des Systems zusammen mit Reaktions-/Minderungsplänen, wie z.B. die Inanspruchnahme von Bug Bounty-Plattformen bei Bedarf.
Diese professionellen Cybersecurity-Experten sind darin geschult, die mit potenziellen Angriffen verbundenen Risiken zu erkennen und zu bewältigen. So können sie die Sicherheit und den Fortbestand der Datenbestände eines jeden Unternehmens gegen eine Vielzahl möglicher Hackerangriffe gewährleisten, die täglich stattfinden.
Das heißt, dass diese Maßnahmen Unternehmen schützen, sei es personell oder technologisch, um jede Form von bösartiger Aktivität zu verhindern und sicher zu bleiben.
Cyberangriffe richten sowohl bei Einzelpersonen als auch bei Unternehmen großen Schaden an. Cyberattacken können zu Identitätsdiebstahl, finanziellen Verlusten und sogar zu körperlichen Schäden für den einzelnen Benutzer führen.
Auch für die Organisationen bedeuten sie alles, von Datenverletzungen bis hin zu einer möglichen Delle im Ruf und anschließenden Verlusten. Auch die kritische Infrastruktur bleibt nicht verschont, denn wenn sie erfolgreich angegriffen wird, wird sie gestört, genauso wie Stromnetze und Transportsysteme zusammenbrechen.
Zukünftige Trends der Cybersicherheit
In einer sich schnell verändernden Technologielandschaft müssen Unternehmen immer auf der Hut sein, um sich vor neuen Bedrohungen zu schützen.
Unternehmen können sich sicher fühlen, solange sie eine umfassende Strategie entwickeln, die nicht nur eine Verteidigung, sondern auch eine Offensive gegen potenzielle Angriffe bietet. Nur dann sind ihre Investitionen in Spitzentechnologien den böswilligen Akteuren, die künstliche Intelligenz (KI) und maschinelles Lernen für neue Bedrohungen wie Deep Fakes nutzen, einen Schritt voraus.
Mit der fortschreitenden technologischen Entwicklung wird die Cyberkriminalität immer mehr zu einer unmittelbaren Bedrohung.
Unternehmen müssen erhebliche Maßnahmen ergreifen, um zu gewährleisten, dass ihre Daten und Systeme sicher sind, um sich vor dem prognostizierten Verlust von 10,5 Billionen Dollar durch böswillige Aktivitäten bis 2025 zu schützen. In Anbetracht dieser beträchtlichen Auswirkungen können es sich Unternehmen nicht leisten, Cybersecurity-Maßnahmen zur Risikominderung und -prävention keine Priorität einzuräumen.
Neben der Sensibilisierung der Mitarbeiter für Phishing und das Üben von Passwörtern sowie einem Notfallplan, um im Falle eines Vorfalls schnell reagieren zu können, umfassen Sicherheitsstrategien Verschlüsselung, Firewalls und Intrusion Detection Systeme. Da sich die Technologie schnell verändert und weiterentwickelt, ist es unabdingbar, dass Unternehmen stets mit effektiven Cybersicherheitslösungen in Kontakt bleiben, damit die digitale Sicherheit jetzt und auch auf lange Sicht gewährleistet ist.
Benutzer können sich vor Cyberangriffen schützen, indem sie sichere Passwörter verwenden, eine Multi-Faktor-Authentifizierung durchführen, keine sensiblen Informationen online weitergeben, Phishing-E-Mails und anderen Social-Engineering-Angriffen misstrauisch gegenüberstehen, ihre Software regelmäßig aktualisieren und eine zuverlässige Sicherheitslösung verwenden.
Im Folgenden finden Sie einige Statistiken und Daten, die die Cyberangriffe und die damit verbundenen Kosten und Auswirkungen verdeutlichen:
Anstieg von Datenschutzverletzungen
Die Zahl der Datenschutzverletzungen in den Vereinigten Staaten stieg im Jahr 2022 auf 1802 Fälle an
Laut Statista gab es im Jahr 2022 allein in den Vereinigten Staaten 1802 Fälle von Datenschutzverletzungen, von denen 422 Millionen Menschen betroffen waren. Bei all diesen Verstößen handelt es sich um unbefugten Zugriff auf sensible Daten durch einen böswilligen Akteur.
Am stärksten betroffen ist das Gesundheitswesen, wo die Zahl der Vorfälle im Laufe der Zeit zunimmt, während sich die Zahl der Vorfälle im Finanzsektor zwischen 2020 und 2022 fast verdoppelt hat und die Zahl der Vorfälle im verarbeitenden Gewerbe in diesen zwei Jahren mehr als dreimal so hoch war.
In dieser Ära des digitalen Zeitalters müssen sich Unternehmen rechtzeitig und proaktiv um die Daten ihrer Kunden kümmern, bevor diese missbraucht werden. Da die Cyberkriminalität in Amerika mehr denn je zunimmt, insbesondere im Gesundheitswesen, bei Finanzdienstleistungen und in der verarbeitenden Industrie, haben alle Arten von Unternehmen einen Bedarf an Sicherheitslösungen, die ihnen helfen, die sensiblen Daten ihrer Kunden zumindest zu schützen.
Es ist erwähnenswert, dass im Jahr 2020 die umfangreichste Sicherheitsverletzung über 11 Milliarden Datensätze durch die Adult-Streaming-Website CAM4 enthüllt wurde. Dieser Fall ist besonders bemerkenswert, da Cybersecurity-Forscher die Schwachstelle vor den Cyberkriminellen entdeckten. Yahoos berühmter Hack im Jahr 2013 war der zweitgrößte aller Zeiten, bei dem eine Milliarde Daten betroffen waren, wobei sich diese Zahl nach weiteren Untersuchungen verdreifachte.
Durchschnittliche Kosten einer Datenpanne
Die durchschnittlichen Kosten einer Datenpanne betrugen im Jahr 2020 3,86 Millionen Dollar
Der 2020 Cost of a Data Breach Report des Ponemon Institute zeigt, dass die durchschnittlichen Kosten für Datenschutzverletzungen in den USA bei 3,86 Millionen USD liegen. Dies unterstreicht die erheblichen Auswirkungen, die solche Ereignisse auf Unternehmen haben können, und zeigt, warum robuste Sicherheitsautomatisierungs- und Incident-Response-Strategien zur Minderung solcher Risiken unerlässlich sind.
Die Ergebnisse zeigen, dass Unternehmen ohne diese Sicherheitsvorkehrungen höhere Kosten für die Beseitigung von Sicherheitslücken hatten, die sich auf 8,64 Millionen Dollar beliefen – ein Anstieg von 5 % gegenüber den Zahlen für 2019.
Der Bericht des Ponemon Institute, der seit fünf Jahren von IBM gesponsert wird, zeigt, dass Unternehmen ohne Sicherheitsautomatisierung und Incident-Response-Mechanismen deutlich höhere Sanierungskosten haben.
Mit dem Anstieg des globalen Durchschnittspreises sind auch die Kosten in Kanada (6,03 Mio. $), Japan (5,24 Mio. $) und im Nahen Osten (6,52 Mio. $) beträchtlich gestiegen, während das Gesundheitswesen mit 7,1 Mio. $ an der Spitze liegt, dicht gefolgt von Unternehmen der Energiewirtschaft, die durchschnittlich 6,39 Mio. $ pro Datenschutzverletzung zahlen müssen.
Durchschnittliche Zeit zur Identifizierung von Datenschutzverletzungen
Im Jahr 2020 dauerte es 280 Tage, um eine Sicherheitsverletzung zu erkennen und einzudämmen
Derzeit sind Unternehmen jedoch einem hohen Risiko von Datenschutzverletzungen ausgesetzt, was zu teuren Vorfällen führt, die behoben werden müssen.
Laut der Studie belaufen sich die durchschnittlichen Kosten für einen Vorfall im Jahr 2020 weltweit auf 3,86 Millionen Dollar, wobei dieser Betrag in den USA auf 8,64 Dollar ansteigt. Auch die längeren Erkennungszeiten führen zu höheren Ausgaben, wobei die Bearbeitungszeiten mit 280 Tagen dokumentiert sind.
Um Risiken effektiv zu minimieren und den durch Cyber-Bedrohungen verursachten Schaden zu verringern, ist es wichtig, dass jedes Unternehmen in eine robuste Cyber-Sicherheitsinfrastruktur investiert, die durch Maßnahmen wie Tests zur Vorbereitung auf Vorfälle und Red-Team-Tests sowie den Austausch von Bedrohungsdaten und die Einführung von Lösungen/Strategien zur Vermeidung von Datenverlusten unterstützt wird.
Tatsächlich hat die Forschung herausgefunden, dass das Hinzufügen eines Plans zur Reaktion auf Vorfälle die Kosten für Sicherheitsverletzungen um bis zu 2 Millionen Dollar im Vergleich zu einem ungeschützten Zustand reduzieren könnte – was zu potenziellen Einsparungen zwischen 3,29 und 5,29 Millionen Dollar pro Angriff führt.
Ransomware-Angriffe weltweit
Jährliche Anzahl von Ransomware-Angriffen weltweit von 2017 bis 2022
Ransomware-Angriffe, bei denen riesige Datenmengen in Mitleidenschaft gezogen werden, stellen für globale Unternehmen jeden Tag eine Herausforderung dar und können für den Geschäftsbetrieb fatal sein.
Wie Statista in weltweiten Zahlen angibt, wurden bis 2022 weltweit 493,33 Millionen Angriffe verzeichnet, wobei das verarbeitende Gewerbe am meisten geschädigt wurde (437 Vorfälle).
Es gibt immer mehr Vorfälle von Ramson-Ware-Angriffen in allen Sektoren und allen Arten von Unternehmen, unabhängig von Größe und Branche. Laut Statista gab es im Jahr 2017 183,6 Millionen Ransomware-Angriffe, und 2021 werden es 623,25 Millionen sein.
Nordamerika war aufgrund seines höheren Anteils an kritischen Infrastrukturen, die einen beträchtlichen Teil der gemeldeten Ransomware-Angriffe ausmachten, übermäßig betroffen. In den USA verzeichneten Einrichtungen des öffentlichen Gesundheitswesens und des Gesundheitswesens mehr Beschwerden über diese Art von Cyberkriminalität als andere Sektoren.
Um sich vor solchen Schäden proaktiv zu schützen oder sie zu verringern, müssen Unternehmen aktiv werden, um sich nicht weiter zukünftigen Risiken auszusetzen.
Ransomware as a Service (RaaS) ist ein beunruhigendes Geschäftsmodell, das schon seit einiger Zeit existiert. Es handelt sich dabei um Hacker, die Angriffsmodelle entwickeln, die sie an Partnerunternehmen verkaufen, die es auf ahnungslose Opfer abgesehen haben.
Phishing-Angriffe auf dem Vormarsch
74% der Unternehmen in den USA waren im Jahr 2020 Opfer von Phishing-Angriffen
Phishing stellt weltweit eine wachsende Bedrohung dar. Laut einer Studie von Tessian erhalten Mitarbeiter durchschnittlich 14 bösartige E-Mails pro Jahr. 96 % aller Phishing-Versuche erfolgen per E-Mail, während 3 % und 1 % über bösartige Websites bzw. per Telefon erfolgen.
ESET meldete außerdem einen Anstieg der besagten Angriffe um 7,3 % allein zwischen Mai und August 2021, wobei die Mehrheit eher auf Unternehmen als auf Verbraucher abzielte.
Spezifische regionale Daten zeigen, dass 74 %, 66 %, 60 %, 56 %, 51 %, 48 % und 47 % der Unternehmen in den USA, Großbritannien, Australien, Japan, Spanien, Frankreich und Deutschland im Jahr 2020 von erfolgreichen Cyberangriffen betroffen waren, was zeigt, wie weit verbreitet dieses Problem im Laufe der Zeit geworden ist. Es ist kein Wunder, dass Anti-Phishing-Tools heute als integraler Bestandteil der Sicherheitsmaßnahmen für Unternehmen angesehen werden.
Die Studie von Tessian aus dem Jahr 2021 zeigt, dass Arbeitnehmer in Branchen wie dem Einzelhandel, der verarbeitenden Industrie und der Lebensmittel- und Getränkeindustrie jedes Jahr eine beträchtliche Menge an bösartigen E-Mails erhalten.
Speziell für den Einzelhandel wurden durchschnittlich 49 bösartige E-Mails pro Mitarbeiter festgestellt, während die Tech-Branche (14) im Durchschnitt weniger erhielt. Darüber hinaus waren PDFs der häufigste Dateityp, der an Phishing-E-Mails angehängt wurde – vertrauenswürdige, aber vielseitige Dateien, hinter denen sich sowohl betrügerische Links als auch Skripte verbergen können.
IoT-Bedrohung
Bis 2030 wird es 29,42 Milliarden mit dem Internet der Dinge (IoT) verbundene Geräte geben
Die Nutzung von Internet of Things (IoT)-Geräten hat in den letzten Jahren stetig zugenommen. Statista geht davon aus, dass sich die Zahl der angeschlossenen Geräte von 15,1 Milliarden im Jahr 2020 auf über 29 Milliarden im Jahr 2030 fast verdoppeln wird.
Im Jahr 2020 entfielen 60 Prozent aller IoT-Geräteanschlüsse auf Verbraucher; dieser Anteil wird zumindest im nächsten Jahrzehnt stabil bleiben.
Derzeit sind bereits mehr als 100 Millionen solcher Geräte an Strom-, Gas-, Dampf-, Klimaanlagen usw. angeschlossen. Insgesamt wird die Zahl der IoT-Geräte in allen Branchen bis 2030 auf mehr als 8 Milliarden ansteigen.
Smartphones machen einen großen Teil der Nutzung von IoT-Geräten (Internet of Things) aus, die schätzungsweise bis zu fünf Milliarden angeschlossene Geräte weltweit erreichen werden.
Bis 2025 werden 90 % der Unternehmen, die die Nutzung der öffentlichen Cloud nicht kontrollieren, unzulässigerweise sensible Daten weitergeben
Da die Nutzung öffentlicher Clouds weiter zunimmt, prognostiziert Gartner, dass 90 % der Unternehmen, die dies nicht kontrollieren, dem Risiko einer Datenverletzung ausgesetzt sein werden. Diese unnötige Gefährdung ist das Ergebnis schleppender Strategien und unzureichender Governance-Modelle, die zu Fehlkonfigurationen oder Fehlern Dritter führen können, was wiederum ernste Sicherheitsprobleme nach sich zieht, wenn nicht schnell genug reagiert wird.
Um dies zu verhindern, benötigen CIOs eine Unternehmensstrategie, bevor sie mit irgendeiner Form der Public Cloud-Implementierung fortfahren.
So bietet Garter eine solide Orientierungshilfe für die Zukunft, damit Unternehmen sowohl mit Wissen und Ratschlägen zur Entwicklung sicherer Cloud Computing-Lösungen als auch mit Vorhersagen darüber ausgestattet sind, welche Trends uns in der Branche für die Zukunft erwarten, wenn es darum geht, Sicherheitsrisiken im Zusammenhang mit der ungezügelten Nutzung öffentlicher Clouds zu managen.
Aufgrund der inhärenten Unklarheit und der damit verbundenen Sicherheitsprobleme zögern viele CIOs jedoch, die Nutzung von Public Cloud Services in Betracht zu ziehen. Aus diesem Grund sollte jedes Unternehmen Pläne und Richtlinien für die Sicherheit vereinbaren. Solche Schritte gewährleisten eine angemessene Risikominderung, die auf dem Budget und der Kapazität des Unternehmens basiert.
Letztendlich bietet keine Form des Sicherheitsschutzes eine perfekte Abdeckung, so dass gut kalkulierte Entscheidungen getroffen werden müssen, die es Unternehmen ermöglichen, die Risiken so weit wie möglich zu kontrollieren und gleichzeitig den maximalen Nutzen aus der strategischen Nutzung von Cloud Computing in ihrem Unternehmen zu ziehen.
Datenverletzungen aufgrund ineffizienter Passwörter
81% der Datenschutzverletzungen sind auf schwache, wiederverwendete oder gestohlene Passwörter zurückzuführen
Die Verwaltung von Passwörtern kann für Unternehmen sowohl im Inland als auch im Ausland eine Herausforderung darstellen. Der Verizon Data Breach Investigations Report hat herausgefunden, dass alarmierende 81% der Hackerangriffe auf Wörterbuchattacken zurückzuführen sind, die entweder durch gestohlene oder schwache Passwörter verursacht wurden.
Erschwerend kommt hinzu, dass 70 % der Angestellten ihre Arbeitspasswörter für mehrere Konten wiederverwenden und 91 % wissen, dass dies eine schlechte Praxis ist – dennoch treffen 59 % nicht die notwendigen Vorsichtsmaßnahmen, um sich online zu schützen.
Unternehmen müssen sich darüber im Klaren sein, dass die Nachlässigkeit der Mitarbeiter ein wichtiger Faktor für Datenschutzverletzungen ist. Daher sollten sie der Einführung strenger Richtlinien und der Schulung ihrer Mitarbeiter im effektiven Umgang mit Passwörtern Vorrang einräumen, um sich vor digitalen Risiken zu schützen, die sowohl von der Unternehmensstruktur selbst als auch von außen ausgehen.
Während der COVID-19-Pandemie stiegen die Cyber-Bedrohungen um 600%
Die COVID-19-Pandemie und die zunehmende Fernarbeit, z. B. in Form von Telearbeit, haben Cyberkriminellen neue Möglichkeiten eröffnet, die sie ausnutzen können. Aus dem Bericht von Enisa geht hervor, dass die Zahl der E-Mail-Phishing-Angriffe seit Februar 2020 weltweit um alarmierende 600 % gestiegen ist.
Fast 2 % der 468000 globalen E-Mails wurden unter COVID-19 klassifiziert, wobei 54 % als Betrug, 34 % als Marken-Imitationsangriffe, 11 % als Erpressung und 1 % als Kompromittierung von Geschäfts-E-Mails (BEC) eingestuft wurden.
Cyberkriminelle nutzen die Naivität der Menschen aus, indem sie sie dazu bringen, ihre persönlichen Daten preiszugeben, auf bösartige Links/Anhänge zu klicken und ohne ihr Wissen Malware auf ihre Computer zu laden. Daher müssen sich Organisationen und Unternehmen gegen diese Art von Angriffen schützen.
Betrügerische Akteure tarnen sich als Regierungsorganisationen und wichtige Persönlichkeiten, um den Anschein von Legitimität zu erwecken. Sorgfältig gestaltete E-Mails enthalten Logos und Markenzeichen der angeblichen Organisation und lassen sie echt erscheinen.
Anstieg der DDoS-Angriffe
Die Zahl der DDoS-Angriffe ist in der ersten Jahreshälfte 2020 im Vergleich zum gleichen Zeitraum 2019 um 151% gestiegen
Neustar, Inc., ein innovativer Informationsdienstleister und Technologieführer im Bereich der Identitätsauflösung, hat soeben seinen Bericht über Cyber-Bedrohungen veröffentlicht, der auf signifikante Veränderungen bei den DDoS-Angriffsmustern ( Distributed Denial-of-Service ) in der ersten Hälfte des Jahres 2020 hinweist.
Nach Angaben des Security Operations Center (SOC) von Neustar sind die DDoS-Angriffe im Vergleich zu 2019 um 151 % gestiegen, einschließlich eines Rekordwerts von 1,17 Terabit pro Sekunde und einer Dauer von 5 Tagen und 18 Stunden – was die wachsende Anzahl und Intensität netzwerkbezogener Cyberangriffe widerspiegelt, da immer mehr Menschen bei der Arbeit an entfernten Orten auf das Internet angewiesen sind.
Durch den Einsatz von Ultra DNS Network und UltraDDoS Protect für die Navigation durch Internetanfragen und die Erkennung von Bedrohungen ist Neustar gut positioniert, um Makrotrends zu beobachten, die sich auf der Ebene der Netzwerke aufgrund von COVID-Störungen weltweit abzeichnen.
Zunahme von Sicherheitsverletzungen im Gesundheitswesen durch menschliches Versagen
31 Prozent der Sicherheitsverletzungen im Gesundheitswesen sind auf menschliches Versagen zurückzuführen
Der Bericht 2020 Data Breach Investigations Report (2020 DBIR)von Verizon zeigt, dass finanzieller Gewinn der Hauptgrund für Cyberkriminalität ist. Der Bericht analysierte über 32.000 Sicherheitsvorfälle und stellte fest, dass 86% der Verstöße finanziell motiviert waren.
Der 2020 DBIR ist eine detaillierte Analyse von 16 Branchen. Er zeigt die Unterschiede bei den Sicherheitsherausforderungen und -vorfällen in den verschiedenen Sektoren auf. So war Ransomware im öffentlichen Sektor und im Bildungswesen an einem höheren Prozentsatz von Malware-Vorfällen beteiligt als im verarbeitenden Gewerbe, während in der letztgenannten Branche mehr Sicherheitsverletzungen durch Fehler verursacht wurden als durch externe Quellen.
Der Bericht zeigt auch, dass die meisten dieser Vorfälle von externen Akteuren begangen wurden – 70 Prozent – und zu 55 Prozent von der organisierten Kriminalität. Darüber hinaus machten Diebstahl von Zugangsdaten und Social-Engineering-Angriffe wie Phishing oder Kompromittierung von Geschäfts-E-Mails über 67% aus, 37% durch gestohlene Zugangsdaten und 25% durch Phishing-Betrug.
Grundlegende menschliche Fehler sind für 31% aller Datenschutzverletzungen verantwortlich, während 51% durch externe Angriffe verursacht werden. Insider stellen mit 48% ebenfalls ein Risiko dar, so dass der Zugang zu Anmeldeinformationen noch wichtiger für die Aufrechterhaltung der Sicherheitsstandards ist.
Angesichts der zunehmenden Zahl externer und interner Verstöße bleibt das Gesundheitswesen einer der anfälligsten Sektoren, wenn es um Cybersicherheit geht.
Was Cyberkriminalität die Welt kostet
Cyberkriminalität wird die Welt bis 2025 jährlich 10,5 Billionen Dollar kosten
Cyberkriminalität ist eine wachsende wirtschaftliche Bedrohung, die die Welt jedes Jahr Billionen von Dollar kostet, und es gibt keine Anzeichen dafür, dass sie aufhört.
Cybersecurity Ventures prognostiziert, dass Cyberkriminalität bis zum Jahr 2025 weltweit jährliche Kosten in Höhe von 10,5 Billionen US-Dollar verursachen wird. Das sind 15 Prozent mehr als die geschätzten 3 Billionen US-Dollar, die im Jahr 2015 durch das Hacken von großen und kleinen Unternehmen weltweit durch Kriminelle verursacht wurden.
Wir treten in eine Ära beispielloser Datenexpansion ein. Prognosen zufolge werden bis 2025 100 Zettabytes in der Cloud gespeichert sein – 50 Prozent der weltweit gespeicherten Daten.
Dazu gehören öffentliche Clouds, die von Tech-Giganten betrieben werden, staatliche Clouds, die für Bürger und Unternehmen zugänglich sind, private Clouds von Unternehmen und solche von speziellen Speicheranbietern.
Darüber hinaus haben Cyber-Bedrohungen nicht nur Computer und Netzwerke im Visier, sondern auch Dinge wie Autos, Stromnetze usw., die oft in irgendeiner Weise mit Unternehmenssystemen verbunden sind, wodurch die Cybersicherheit immer komplexer wird.
Dieser außergewöhnliche Vermögenstransfer birgt ernsthafte Risiken für Investitionsanreize und macht ihn zu einer der schädlichsten Kräfte in der Geschichte, vergleichbar mit Naturkatastrophen. Die jährlichen Kosten werden sich durch eine noch größere Angriffsfläche, die sich in nur fünf Jahren ausnutzen lässt, exponentiell vervielfachen.
Mangel an Jobs in der Cybersicherheit
Bis 2025 werden voraussichtlich 3,5 Millionen Arbeitsplätze im Bereich der Cybersicherheit fehlen
Der Stellenmarkt für Cybersicherheit ist in den letzten Jahren exponentiell gewachsen. Cybersecurity Ventures meldete einen Anstieg um 350 Prozent – von einer Million offener Stellen im Jahr 2013 auf 3,5 Millionen offene Stellen bis 2021.
In den letzten Jahren hat sich die Zahl der unbesetzten Stellen auf diesem Niveau stabilisiert, mit mehr als 750.000 offenen Stellen allein in den USA – ein Ausblick, der bis 2025 unverändert bleiben dürfte, was vor allem daran liegt, dass die Bemühungen der Branche nicht mit der steigenden Nachfrage Schritt halten können.
Von Technikern wird nicht nur erwartet, dass sie sich in ihrem jeweiligen Fachgebiet auszeichnen, sondern auch, dass sie Sicherheitsbedrohungen wie Phishing-Betrug, BEC-Betrug und Social-Engineering-Angriffe abwehren können – es wird immer offensichtlicher, dass jeder IT-Spezialist jetzt auch ein Cyber-Experte ist, unabhängig von seinem Hintergrund oder Branchenschwerpunkt.
In diesem extrem wettbewerbsintensiven Bereich, in dem die Arbeitslosenquote nahe Null liegt, müssen diejenigen, die in diesen Bereich einsteigen wollen, über umfassende Kenntnisse verfügen und gleichzeitig die zusätzliche Verantwortung für den Schutz der heutigen Infrastruktur vor böswilligen Akteuren übernehmen, die sich Zugang verschaffen wollen.
Industriecomputer durch bösartige Software gehackt
34% der Industriecomputer wurden im zweiten Quartal 2023 von bösartiger Software angegriffen
Die Sicherheitslösungenvon Kaspersky blockierten im ersten Halbjahr 2023 eine Rekordzahl von 11.727 verschiedenen Malware-Familien in industriellen Systemen. Laut dem ICS CERT Landscape Report von Kaspersky ist dies das zweite Halbjahr in Folge, in dem die Zahl der bösartigen Aktivitäten auf industriellen Kontrollsystemen (ICS) gestiegen ist.
Allein im 2. Quartal waren 26,8 Prozent der Computer von verschiedenen Formen von bösartigen Objekten betroffen – die höchste Zahl seit 2019.
Der Bericht enthielt auch weitere Details wie Angriffsmethoden und Motive hinter diesen Bedrohungen gegen Industriecomputer, um einen besseren Schutz für die Schaffung sicherer Geschäftsumgebungen weltweit zu bieten.
Cyber-Bedrohungen sind im Bereich der Gebäudeautomatisierung nach wie vor ein allgegenwärtiges Problem, da allein in diesem Jahr 38,5 Prozent der Computer angegriffen wurden. In anderen Branchen wie der Energie- und der Öl- und Gasindustrie sind jedoch seit 2021 gegenläufige Trends zu beobachten – ein Anstieg von 36 Prozent im Energiesektor und ein Rückgang von 30,8 Prozent im Öl- und Gassektor.
In den Sektoren Technik, ICS-Integration, Fertigung und Energie stieg der Prozentsatz der blockierten bösartigen Objekte im ersten Halbjahr 2023 in allen Netzwerken weltweit ebenfalls an.
Angesichts dieser alarmierenden Zahlen überrascht es nicht, dass Unternehmen zunehmend auf Cybersicherheitsmaßnahmen und Risikobewertung setzen, um ihre sensiblen Daten vor potenziellen Schäden oder Verlusten durch externe Angriffe oder kriminelle Online-Aktivitäten zu schützen.
Bildungswesen hochgradig anfällig für Malware
Das Bildungswesen ist weltweit der Sektor, der am stärksten durch Bedrohungen wie Malware gefährdet ist: 84% Anstieg der Angriffe in einem Zeitraum von 6 Monaten
Eine neue Studie von Malwarebytes ergab, dass Bildungseinrichtungen von Juni 2022 bis Mai 2023 von Ransomware-Angriffen betroffen sind.
Tatsächlich stieg die bekannte Zahl dieser Angriffe um 84%, wobei eine Bande, Vice Society, allein für 23% verantwortlich war. Dies war der dritthöchste Anstieg unter allen beobachteten Sektoren.
Von diesen Aktivitäten entfielen 56% auf die USA und 15% auf Großbritannien. An der Spitze dieser gezielten Angriffe standen fünf andere Gangs: LockBit (33), BianLian (18), Royal (16) und AvosLocker (15). Diese Ergebnisse zeigen einen besorgniserregenden Trend, der heute weltweit mehr und mehr das Bildungswesen als bevorzugtes Opfer ins Visier nimmt.
In Bezug auf den Zeit- und Kostenaufwand kann ein Ransomware-Angriff verheerend sein – Schulen in den Vereinigten Staaten erlebten im Jahr 2022 schätzungsweise 1.600 Tage Ausfallzeit mit durchschnittlichen Kosten von 4,54 Millionen Dollar aufgrund solcher Angriffe.
27% der Datenschutzverletzungen im Jahr 2019 waren auf Social Engineering Techniken zurückzuführen
Der 2020 Data Breach Investigations Reportvon Verizon bietet Einblicke in die Taktiken und Wege, die Cyberkriminelle nutzen, um Unternehmen aller Größenordnungen mit Hacking, Phishing und Angriffen auf Cloud-basierte Daten anzugreifen.
Der Bericht fasst 32.002 Sicherheitsvorfälle in 81 Ländern weltweit zusammen, zusammen mit 3.950 bestätigten Sicherheitsverletzungen.
Die Ergebnisse zeigen, dass 86 Prozent dieser Vorfälle zu finanziellen Zwecken erfolgten – gegenüber 71 Prozent im Jahr 2019 – und machen deutlich, dass ein starker Fokus auf die Sicherheit bei der Telearbeit gelegt werden muss.
Der DBIR 2020 bietet einen umfassenden Überblick über den aktuellen Stand der Sicherheit und analysiert 16 einzelne Sektoren in verschiedenen Branchen. Die Daten zeigen, dass die Bedrohungslage in den einzelnen Branchen sehr unterschiedlich ist. So machten Ransomware-Angriffe auf das verarbeitende Gewerbe nur 23 % aus, während sie im Bildungswesen 80 % und bei Organisationen des öffentlichen Sektors 61 % ausmachten.
Außerdem wurden 33 % der Sicherheitsverletzungen im öffentlichen Sektor durch Fehler verursacht, während es in der Fertigungsindustrie nur 12 % waren. Darüber hinaus waren 27% der Vorfälle auf Social Engineering zurückzuführen. All diese Ergebnisse sind eine wichtige Mahnung: Sicherheit kann heute von keinem Unternehmen auf die leichte Schulter genommen werden.
KI-Cybersicherheitsmarkt
Der globale KI-Markt für Cybersicherheit wird bis 2028 voraussichtlich 60,6 Milliarden Dollar erreichen
Angesichts des unaufhaltsamen Anstiegs der Cyberkriminalität auf der ganzen Welt bietet KI im Bereich der Cybersicherheit sowohl Unternehmen als auch Privatpersonen fortschrittliche Technologien.
Laut marketsandmarkets hat die Branche mit einer Bewertung von 60,6 Milliarden USD, die bis 2028 erreicht werden soll, ein schnelles Wachstum verzeichnet. Grund dafür sind die zunehmende Verbreitung von vernetzten IoT-Geräten, die höhere Prävalenz von Cyber-Bedrohungen und Datenschutzbedenken sowie Wi-Fi-Schwachstellen, die ausgefeilte Sicherheitsmaßnahmen erfordern.
Es bietet automatisierte Beurteilungsmethoden mit enormen Verbesserungen in der Genauigkeit, während Fehlalarme durch den Einsatz von künstlicher Intelligenz verringert werden und gleichzeitig ein adäquater Schutz gegen komplexe Angriffe in Verbindung mit besserer operativer Effizienz und Effektivität geboten wird.
Künstliche Intelligenz (KI) ist zu einem wichtigen Bestandteil bei der Bewältigung der sich verändernden Cyber-Bedrohungen geworden, da der Bedarf an ausgefeilteren Sicherheitslösungen und die Fortschritte in der KI-Technologie immer schneller werden.
Dank steigender Investitionen und Innovationen wird der KI-gesteuerte Markt für Cybersicherheit weiter wachsen, während er gleichzeitig manuelle Aufgaben automatisiert, die von Menschen erledigt werden müssen, und besser in der Lage ist, Bedrohungen zu erkennen und auf sie zu reagieren.
Wert der gestohlenen Zugangsdaten im Dark Web
15 Milliarden gestohlene Zugangsdaten wurden im Jahr 2020 im Dark Web zum Kauf angeboten
Wie Wired News berichtet, haben Cyberkriminelle eine Fülle von gestohlenen Zugangsdaten zur Verfügung, von denen etwa 15 Milliarden in Hackerforen kursieren. Diese stammen aus über 100.000 Datenschutzverletzungen und umfassen 5 Milliarden eindeutige Passwörter.
Login-Paare für nicht-finanzielle Dienste wie Kabelfernsehen, Streaming-Plattformen oder Erotikseiten sind in der Regel am billigsten. Allerdings sind auch Anzeigen, in denen Firmenkonten angeboten werden, mit denen man auf Finanzsysteme zugreifen kann, mit einem höheren Durchschnittspreis von 70,91 Dollar pro Konto üblich.
Der Zugang von Domain-Administratoren ist aufgrund ihrer Vertrauenswürdigkeit und ihres Kontrollniveaus hoch geschätzt – oft bis zu 120.000 Dollar -, während zu den Opfern große Organisationen aus verschiedenen Sektoren wie Petrochemie, Cybersicherheit, Erdölunternehmen oder Universitäten gehören. Auch Regierungen wurden durch diese kriminellen Auktionen ins Visier genommen.
Der Bericht von Digital Shadows bestätigt die überwältigende Präsenz dieser bösartigen Aktivitäten auf den heutigen cyberkriminellen Marktplätzen, was es für Unternehmen noch wichtiger macht, starke Cybersicherheitsmaßnahmen gegen diese Bedrohungen einzuführen.
Lesen Sie auch: Wie viel sind Ihre persönlichen Informationen im Dark Web wert?
Abschließende Worte
Cybersicherheitspraktiken sind notwendig, um digitale Werte zu schützen, die von sensiblen persönlichen und finanziellen Informationen bis hin zu geistigem Eigentum und kritischer Infrastruktur reichen. Ohne angemessene Maßnahmen bei Cyberangriffen kann es zu schwerwiegenden Folgen kommen, wie z.B. finanziellen Verlusten oder sogar körperlichen Schäden – aufgrund von Rufschädigung.
Die oben genannten Forschungsberichte zeigen, dass die Daten und die Privatsphäre der Benutzer immer in Gefahr sind, so dass Sicherheitslösungen für einen besseren Schutz aller Informationen und Daten eingesetzt werden müssen.
Als nächstes sollten Sie sich diese Tools zur Simulation von Cyberangriffen ansehen, um die Sicherheit zu verbessern.