Der „Cyber Security Trends 2023„-Bericht der Allianz wirft ein Licht auf die neuesten Entwicklungen und Herausforderungen in der Welt der Cybersicherheit. In einer sich stetig wandelnden Bedrohungslandschaft wird deutlich, dass Investitionen in Cybersicherheit zwar Früchte tragen, jedoch eine verstärkte Konzentration auf die Früherkennung und Reaktionsfähigkeit unerlässlich ist. Besonders alarmierend ist das Wiederaufleben von Ransomware und Erpressungsansprüchen im Jahr 2023. Der Bericht zeigt auf, dass Hacker zunehmend komplexe Strategien verfolgen, indem sie IT- und physische Lieferketten ins Visier nehmen und neue Methoden zur Erpressung von Unternehmen entwickeln. Die Studie betont die immense Bedeutung einer schnellen Erkennung und Reaktion auf Cyber-Bedrohungen, um die Auswirkungen solcher Angriffe einzudämmen und einen nachhaltigen Schutz zu gewährleisten.
- Zunahme von Ransomware-Opfern: Im ersten Quartal 2023 stieg die Zahl der Ransomware-Opfer global um bis zu 143% im Vergleich zum Vorjahr, wobei Januar und Februar die meisten Hack- und Leak-Fälle der letzten drei Jahre verzeichneten.
- Kostenprognose für Ransomware-Schäden: Bis 2031 wird erwartet, dass Ransomware ihre Opfer jährlich etwa 265 Milliarden US-Dollar kosten wird.
- Zunahme der Datenexfiltration: Die Analyse von Allianz zeigt, dass der Anteil der Fälle, in denen Daten exfiltriert (also gestohlen) wurden, von 40% im Jahr 2019 auf etwa 77% im Jahr 2022 gestiegen ist. Es wird erwartet, dass 2023 diese Zahl noch überschreitet.
- Kosten bei fehlender Früherkennung: Wenn ein Cyberangriff nicht frühzeitig erkannt und eingedämmt wird, können die Kosten mehr als 1.000 Mal höher sein als bei einer frühzeitigen Erkennung.
Aufflammende Ransomware-Aktivitäten zielen auf Daten und Lieferketten ab
Wesentliche Entwicklungen in der Cyber-Sicherheit zeigen, dass Ransomware-Gruppen ihre Taktiken und Geschäftsmodelle kontinuierlich anpassen. Ransomware-as-a-Service (RaaS) bleibt ein Haupttreiber für die anhaltende Häufigkeit von Angriffen. Doppelte und dreifache Erpressungsangriffe gewinnen an Verbreitung und können für betroffene Unternehmen zunehmend kostspielig und folgenschwer sein. Zudem etablieren sich Ransomware-Angriffe, die auf Lieferketten abzielen, fest im Repertoire der Angreifer. Der Anstieg von Massen-Ransomware-Angriffen erfordert ein vertieftes Verständnis der Vernetzung und Abhängigkeiten zwischen Unternehmen sowie in digitalen Lieferketten seitens der Versicherer.
Nutzung und Missbrauch von KI für Cyberangriffe
Zukünftige Bedrohungen im Bereich der Cyber-Sicherheit werden zunehmend von künstlicher Intelligenz (KI), dem Internet der Dinge (IoT) und einem Mangel an technischen Fähigkeiten angetrieben. Es wird erwartet, dass KI zukünftige Ransomware-Angriffe mit automatisierten Prozessen, überzeugenderem Phishing und schnellerer Malware-Entwicklung antreiben wird. Gleichzeitig könnte KI aber auch die Cyber-Sicherheit verbessern, indem sie effektivere und schnellere Erkennung sowie Bedrohungsintelligenz bietet. Zu den neuesten Entwicklungen gehören KI-basierte Sprachmodelle und Sprachsimulationssoftware, die das Arsenal von Cyberkriminellen erweitern, sowie eine steigende Anzahl von Vorfällen, die durch unzureichende Sicherheit mobiler Geräte verursacht werden. Der Fachkräftemangel in der Cybersicherheit erhöht zudem die Kosten für die Reaktion auf Zwischenfälle.
Fazit
In einer Ära zunehmend ausgeklügelter Cyberangriffe ist es für Unternehmen unabdingbar, in robuste Cybersicherheitsmaßnahmen zu investieren. Die Förderung, Schulung und Ausbildung von IT-Experten, das Einrichten fortschrittlicher Früherkennungssysteme und das Ausarbeiten effektiver Reaktionsstrategien sind essentiell, um proaktiv auf diese sich ständig weiterentwickelnden Bedrohungen reagieren zu können. Der Bericht von Allianz dient als eindringliche Mahnung an Unternehmen jeglicher Größe, ihre Strategien zur Cybersicherheit zu überdenken und sich auf eine Zukunft einzustellen, in der Cyberbedrohungen nicht nur raffinierter, sondern auch finanziell folgenreicher werden könnten.
