In der heutigen Zeit verschärft sich die Bedrohungslage für deutsche Unternehmen stetig. So wurde nach dem jährlichen Human Risk Review Report von SoSafe jedes zweite deutsche Unternehmen in den vergangenen drei Jahren Opfer eines Cyberangriffs (58 %). Um dieser Entwicklung entgegenzuwirken, zeigen die folgenden Trends, worauf sich Unternehmen im kommenden Jahr besonders gut vorbereiten müssen.
1. Die Auswirkungen von generativer KI auf die Cybersicherheit werden sich erst noch zeigen.
Neue kommerzielle KI-basierte Cybercrime-Tools wie WormGPT haben Kriminellen in diesem Jahr nicht nur dabei geholfen, die Erstellung von Phishing-E-Mails zu beschleunigen, sondern auch die Raffinesse und Effektivität ihrer Angriffe zu erhöhen. Auch wenn generative KI noch in den Kinderschuhen steckt und ihr volles Ausmaß im Bereich der Cyberkriminalität noch unbekannt ist, wird ihre Verfügbarkeit und ihre Kommerzialisierung weiter zunehmen.
Hackergruppen werden den Einsatz von KI optimieren und beispielsweise in großem Stil Voice Scams oder Deepfakes erzeugen, mit denen sie täuschend echt Personen imitieren und ihre Opfer hinters Licht führen können. Gleichzeitig sind die Hürden für Cyberkriminalität niedriger als je zuvor. So haben immer mehr Menschen Zugang zu einem Arsenal von Techniken im Dark Web, mit denen sie Straftaten im Netz begehen können. Da traditionelle Sicherheitsmaßnahmen dadurch immer unwirksamer werden, gilt es für Unternehmen mehr denn je ihre Cyberabwehr kontinuierlich auszubauen.
2. Der Trend zum Hacktivismus gewinnt in einer zunehmend fragmentierten Welt an Bedeutung.
Die weltweite geopolitische Instabilität hat nicht nur die Cyberkriminalität, sondern auch Aktivisten-Gruppen befähigt. Sogenannte Hacktivisten-Gruppen führen gezielte Cyberangriffe gegen Personen und Organisationen durch, denen sie politisch oder gesellschaftlich gegenüberstehen. Anonymous Sudan nahm beispielsweise die Social-Media-Plattform X ins Visier, um Elon Musk dazu zu bewegen, sein Satellitennetzwerk Starlink im Sudan zu aktivieren. Ein weiteres Beispiel ist die pro-russische Gruppe Killnet, die seit Beginn des Krieges in der Ukraine DDoS-Angriffe gegen westliche Verteidigungsziele initiiert.
Der Anstieg des Hacktivismus um 27 Prozent im letzten Quartal und die anhaltende geopolitische Instabilität in verschiedenen Regionen der Welt lassen darauf schließen, dass gezielte Hacktivismus-Aktivitäten auch im Jahr 2024 weiter zunehmen werden – insbesondere im Zusammenhang mit dem aktuellen Gaza-Konflikt. Dieses durch Hacktivismus verursachte Chaos werden sich Cyberkriminelle zunutze machen. Für Unternehmen wird es daher immer schwieriger, die Angreifenden zu identifizieren und ihre Cybersicherheitsstrategien entsprechend anzupassen.
3. Disinformation-as-a-Service wird zu einem mächtigen Werkzeug zur Destabilisierung von Organisationen.
In diesem Jahr hat sich Disinformation-as-a-Service schnell zu einem mächtigen Werkzeug im Repertoire von Cyberkriminellen entwickelt. Mit dieser Taktik, bei der Falschinformationen absichtlich verbreitet werden, versuchen Cyberkriminelle zunehmend, die öffentliche Meinung zu manipulieren, den Ruf eines Unternehmens zu schädigen und die wirtschaftliche sowie politische Landschaft zu beeinflussen.
Diese Dienste kommerzialisieren sich zunehmend und werden so leichter zugänglich. Mit den anstehenden Wahlen in Großbritannien und den USA werden Cyberkriminelle und politisch motivierte Gruppen vermehrt neue Strategien zur Destabilisierung von Organisationen und möglicherweise sogar nationalen politischen Prozessen anwenden.
4. Sicherheitsteams stehen mehr denn je unter Druck.
Hackergruppen werden immer professioneller und entwickeln immer raffiniertere Angriffsmethoden. Diese Entwicklung erhöht den Druck auf die Sicherheitsteams in Unternehmen – denn während sich die Cyberkriminellen immer besser organisieren und effizienter werden, sind die Sicherheitsteams oft immer noch unterbesetzt. Tatsächlich fehlen in der Cybersicherheitsbranche derzeit 3,5 Millionen Arbeitskräfte.
Zugleich gehören nach dem Human Risk Review von SoSafe Sicherheitsteams selbst zu den am stärksten durch Cyberangriffe gefährdeten Abteilungen. 62 Prozent der deutschen Fachkräfte für IT-Sicherheit gaben dabei an, dass sie sich aufgrund der zunehmenden Cybersicherheitsbedrohungen gestresst fühlen.
Um die Mitarbeiterbindung zu fördern und eine weitere Belastung der Teams durch Unterbesetzung zu vermeiden, sollten Unternehmen angemessene Budgets und Entwicklungspläne bereitstellen. Andernfalls werden die Sicherheitsteams auch im Jahr 2024 zum Hauptziel von Cyberangriffen – und damit zur Achillesferse der Unternehmen.
5. Den öffentlichen Sektor erwarten große Herausforderungen.
Organisationen des öffentlichen Sektors sind mit einer Flut von Cybersicherheitsrisiken konfrontiert. So sieht auch die Agentur der Europäischen Union für Cybersicherheit den öffentlichen Sektor in Bezug auf die gemeldeten Vorfälle als den am stärksten betroffenen Bereich an. Auch im Jahr 2024 werden Einrichtungen des öffentlichen Sektors einen Magneten darstellen. Die großen Datenvolumen, die sie verarbeiten, die oft veralteten IT-Strukturen, auf die sie sich stützen, und ihr begrenztes Sicherheitsbudget machen sie zu einem idealen Angriffsziel.
Begünstigt wird dies durch den aktuellen geopolitischen Kontext, in dem Cyberkriege und staatlich unterstützte Angriffe vorherrschen. Nächstes Jahr wird es dringlicher denn je, öffentliche Einrichtungen vor diesen digitalen Angriffen zu schützen. Die strategische Zuweisung der passenden Ressourcen und der richtige Cybersicherheitsansatz zur Stärkung der Abwehr müssen dabei im Mittelpunkt stehen.
6. Der menschliche Faktor wird eine immer größere Rolle spielen.
Wirtschaftliche Instabilität, geopolitische Unruhen sowie die chronische Unsicherheit, der Stress und die Angst als Folge dieser globalen Ereignisse haben Cyberkriminellen neue Einfallstore eröffnet. So nutzen Hackergruppen wie Lapsus$ häufig Social-Engineering-Taktiken für ihre Cyberangriffe, darunter Bestechung, Erpressung und telefonbasiertes Phishing.
Inzwischen gibt es eine fast ununterbrochene Serie erfolgreicher Cyberangriffe, die auf menschliche Faktoren zurückzuführen sind. Da generative KI die Entwicklung immer komplexerer Social-Engineering-Tools ermöglicht und die Verbreitung von Kommunikationskanälen Social-Engineering-Angriffe schneller und einfacher macht, wird die menschliche Psychologie im Jahr 2024 mehr denn je im Mittelpunkt von Cyberangriffen stehen.