SoSafe ist Strong Performer in „The Forrester Wave™: Human Risk Management Solutions, Q3 2024“. Klicken Sie hier, um mehr herauszufinden.

Person steht am Ende eines Durchgangs und blickt auf einen digitalen Horizont, der durch vom Himmel herabfallende Ziffern und Symbole dargestellt ist.

Cyber Security Gefahren

Die größten Cybercrime-Trends, die Sie 2024 kennen müssen

15. März 2024 · 7 Min

Sicherheitsexperten sind sich einig: 2024 wird ein Jahr, das Security-Teams vor neue Herausforderungen stellt. Durch das Zusammenspiel zwischen KI-getriebenen Angriffsmethoden und der Professionalisierung der Cyberkriminalität werden Cyberangriffe immer ausgeklügelter und schwerer zu erkennen. Hinzu kommen Hacktivismus, Cyberangriffe inmitten globaler Krisen und Fehlinformations-Kampagnen, die die Bedrohungslage noch komplexer machen und Security-Teams, die ohnehin schon am Limit arbeiten, zusätzlich belasten.

Cyberkriminelle sind sich der Überlastung der Sicherheitsteams nur allzu bewusst und nutzen diese weiterhin gezielt zu ihrem Vorteil aus. Dieses Jahr ist damit zu rechnen, dass Cyberangriffe, die auf den Faktor Mensch abzielen, auf Rekordwerte ansteigen. Dabei geht es längst nicht mehr nur um Zahlen. Beunruhigend ist vor allem, wie ausgefeilt und professionell Cyberkriminelle inzwischen vorgehen. Wissen ist die Grundlage einer effektiven Verteidigung. Lesen Sie weiter und tauchen Sie hier gemeinsam mit uns in die Angriffstrends ein, die Sie 2024 unbedingt kennen müssen.

Grafik, die die fünf in diesem Artikel beschriebenen Cybercrime-Trends darstellt: KI, Disinformation-as-a-Service, Hacktivismus, Herausforderungen für den öffentlichen Sektor und Burnout.

Trend 1: Was generative KI bisher gezeigt hat, war erst der Anfang

2024 wird KI weiter auf dem Momentum des vergangenen Jahres aufbauen und deutlich machen, inwieweit sie die Cyber-Bedrohungslage in Zukunft revolutionieren wird. 2024 machten sich Cyberkriminelle bereits Tools wie WormGPT zunutze. Sie steigern damit das Tempo, in dem sie trügerischen Content wie Phishing-Mails erstellen, und gleichzeitig die Komplexität und Effektivität ihrer Angriffe. Doch das ist nur die Spitze des Eisbergs. Die Zugänglichkeit und Kommerzialisierung von KI-Tools schreiten weiter voran; 2024 sollen bereits 300 Millionen Personen davon Gebrauch machen und bis 2030 sind es geschätzt 700 Millionen.

Die Demokratisierung der KI-Technologie erleichtert den Einstieg für künftige Cyberkriminelle und steigert gleichzeitig die Auswirkungen von Multichannel-Angriffen. Technologien wie Deepfakes und Voice-Cloning sind heute frei zugänglich. Bei einem Scam gaben die Angreifenden beispielsweise die Entführung einer Jugendlichen vor, indem sie ihre Stimme per Voice-Cloning fakten, und forderten von ihrer Mutter 1 Million US-Dollar Lösegeld. Die rasante Entwicklung generativer KI zeigt sich auch in ChatGPTs neuer Fähigkeit, Bilder zu interpretieren, die neue Bedenken im Hinblick auf Prompt Injection und das Umgehen von CAPTCHA-Codes auslöst. Auch die Multi-Faktor-Authentifizierung (MFA) ist nicht immun gegen KI-getriebene Angriffe, wie beim Datenschutzverstoß bei Retool deutlich wurde. Indem sich die Angreifenden als Mitglieder des IT-Teams ausgaben und ein Problem bei der Gehaltsabrechnung als Vorwand nutzten, brachten Sie einen Mitarbeitenden dazu, seine Zugangsdaten auf einer gefakten Landingpage einzugeben. Um die Multi-Faktor-Authentifizierung zu umgehen, nutzten sie danach die mittels KI geklonte Stimme eines IT-Mitarbeiters, um den einmaligen Bestätigungscode abzufragen. Durch dieses komplexe Vorgehen verschafften sie sich Zugriff auf 27 Kundenkonten und stahlen Kryptowährung mit hohem Wert.

Zitat von Ralf Schneider, Allianz Senior Fellow and Head of Cyber Security and NextGenIT Think Tank, in dem er betont, dass Cyberkriminelle immer weniger Skills brauchen, um effektive Angriffe auszuführen.

Während wir bereits Anfang 2024 Angriffe dieser Art beobachten konnten, gehen wir davon aus, dass uns das volle Ausmaß von KI bei beiden Cybercrime-Strategien noch bevorsteht. Aber auch Security-Teams arbeiten weltweit unter Hochdruck daran, Wege zu finden, um dieselben Tools zu ihrer Verteidigung einzusetzen. Wer diesen Wettlauf gewinnt, zeigt die Zeit.

Trend 2: Weltweite Unruhen befeuern Hacktivismus und digitale Irreführung

Globale Unruhen haben eine Welle von Cyberangriffen und Hacktivismus ausgelöst, bei denen Akteure gezielte Cyberangriffe ausführen, die ihre politischen oder gesellschaftlichen Ziele unterstützen. Hacktivismus ist ein wachsender Trend, der 2023 um 27 Prozent zunahm und 2024 – angetrieben durch wachsende geopolitische Spannungen und Konflikte – weiter ansteigen wird. Die große Tragweite des Hacktivismus wird im Rahmen des Israel-Gaza-Konflikts deutlich.

Grafik zeigt basierend auf Daten von Motorola Solutions eine Zunahme von Hacktivismus von 27 % im Jahr 2023 auf. Daneben sieht man eine erhobene Faust vor einem digitalen Globus.

Doch Hacktivismus ist nicht nur bei politischen Anspannungen oder bewaffneten Konflikten zu beobachten; er reicht bis in den sozialen Aktivismus. Ein schonungsloses Beispiel dafür war der Cyberangriff von Anonymous Sudan auf Scandinavian Airlines als Reaktion auf die Handlungen einer rechtsnationalistischen Gruppierung. Aber auch die VulzSec-Hackergruppe holte infolge von polizeilichen Übergriffen zum Gegenschlag aus, indem sie sensible Daten der französischen Polizei veröffentlichte.

Hacktivisten und Cyberkriminelle agieren in einer Art gegensätzlicher Synergie, die ein dynamisches Netz aus Cyberbedrohungen kreiert, wobei eine Partei die von der anderen Partei bloßgelegten Schwachstellen für ihre eigenen Zwecke ausnutzt. Bei der hohen Anzahl an Akteuren, von denen jeder seine eigene Agenda verfolgt, wird es für Organisationen zunehmend schwieriger festzustellen, aus welcher Ecke ein Angriff stammt – und folglich auch, ihre Sicherheitsstrategie effektiv anzupassen.

Trend 3: Disinformation-as-a-Service: ein gefährliches Tool Cyberkrimineller zur gezielten Destabilisierung von Organisationen

Disinformation-as-a-Service (DaaS) wird ein immer mächtigeres Instrument im Arsenal der Cyberkriminellen, die vor allem ein Ziel damit verfolgen: Organisationen und Unternehmen zu destabilisieren. Immer häufiger verbreiten verschiedene kriminelle Akteure gezielt falsche Informationen. Ihr Ziel ist die Manipulation der öffentlichen Meinung, Rufschädigung oder die Einflussnahme auf geschäftliche und politische Entscheidungen. Das wurde schon bei der Parlamentswahl in der Slowakei deutlich, bei der ein KI-generiertes Deepfake-Audio Fehlinformationen verbreitete. Im Vorfeld der Präsidentschaftswahlen in den USA werden nun Bedenken laut, dass die öffentliche Meinung durch ähnliche Fehlinformations-Kampagnen manipuliert und damit die Wahlentscheidung beeinflusst werden könnte.

Über politische Ziele hinaus ist damit zu rechnen, dass auch finanziell motivierte Cyberkriminelle DaaS ausnutzen werden, um gezielt Organisationen zu destabilisieren und ihren Ruf zu schädigen. CEOs sind aufgrund ihrer öffentlichen Sichtbarkeit ein besonders beliebtes Ziel. Für Cyberkriminelle ist es ein Leichtes, ihr Audio- und Videomaterial zu sammeln, aus dem sie schockierende Statements spinnen, die der Organisation langfristig schaden können.

Trend 4: Erschöpfte Abwehr: Steigende Burnout-Zahlen erhöhen den Druck auf Security-Teams wie nie zuvor

Cyberkriminelle gehen immer ausgeklügelter vor und nutzen KI-Tools für immer komplexere und überzeugendere Angriffe. Hinzu kommen globale Spannungen, die zu einen Anstieg von Cyberangriffen führen – das alles stellt die Resilienz und Anpassungsfähigkeit von Security-Teams auf die Probe. Sicherheitsteams, die laut unserem Human Risk Review 2023 zu den Abteilungen mit dem höchsten Risiko für Cyberangriffe gehören, bestätigen, dass sie aufgrund der angespannten Cyber-Bedrohungslage unter erhöhtem Stress stehen. Intensiviert wird die Situation durch den beunruhigenden Mangel an Cybersicherheitspersonal mit weltweit 3,9 Millionen unbesetzte Positionen. Als Folge stehen Sicherheitsteams unter übermäßiger Belastung, während in Umfragen 66 Prozent der Befragten von extremem Arbeitsstress berichteten.

Der erhöhte Druck beeinträchtigt jedoch nicht nur das persönliche Wohlbefinden, sondern erhöht auch das Risiko, dass Teams Fehler begehen und Sicherheitsverstöße übersehen. 2024 werden Cyberkriminelle diese Schwachstelle weiterhin ausnutzen und gezielt Sicherheitsteams angreifen, die eher schwach aufgestellt sind. Doch die Lage ist nicht aussichtslos: Durch solide Karrierepläne können Organisationen die Bindung von Fachkräften stärken und einer Unterbesetzung und Überlastung entgegenwirken.

Statistik zeigt auf, dass Tines zufolge 66 % der Mitglieder von Security-Teams von extremem Arbeitsstress berichten.

Trend 5: 2024 stellt den öffentlichen Sektor und kritische Infrastrukturen vor neue Security-Herausforderungen

Öffentliche Einrichtungen gehören inzwischen zu den beliebtesten Zielen für Hacker. Die Menge an sensiblen Daten, oft veraltete Systeme und begrenzte Sicherheitsbudgets führen dazu, dass der öffentliche Sektor auf der Liste der am stärksten betroffenen Branchen der Agentur der Europäischen Union für Cybersicherheit an oberster Stelle steht. Hinzu kommt, dass bei öffentlichen Einrichtungen schon die kleinsten Angriffe weitreichende Konsequenzen haben können. Laut dem IBM-Bericht über die Kosten einer Datenschutzverletzung 2023 belaufen sich die Kosten eines Cyberangriffs auf den öffentlichen Sektor auf schockierende 2,6 Millionen US-Dollar.

Grafik stellt dar, dass sich die durchschnittlichen Kosten eines Cyberangriffs auf den öffentlichen Sektor laut IBM-Bericht über die Kosten einer Datenschutzverletzung 2023 auf 2,6 Millionen US-Dollar belaufen.

Die wachsende Professionalisierung der Cyberkriminalität sowie durch politische Spannungen befeuerte, staatlich finanzierte Cyberangriffe und Hacktivismus setzen kritische Infrastrukturen zusätzlich unter Druck. Abgesehen von den immensen finanziellen Verlusten können Organisationen die Kontrolle über sensible Daten von tausenden von Menschen verlieren und es kann zu Dienstunterbrechungen kommen und infolgedessen sogar zur Gefährdung von Menschenleben.

Die Angreifenden sind sich der mangelnden Sicherheitsressourcen öffentlicher Einrichtungen und der unzureichenden Sicherheitsstrategien nur allzu bewusst. Einem Bericht der ENISA zufolge verfügen nur 27 Prozent der Gesundheitseinrichtungen über ein Programm zum Schutz vor Ransomware und 40 Prozent haben kein Security Awareness-Programm für Mitarbeitende außerhalb der IT. Das macht sie besonders angreifbar, da selbst kleinere Vorfälle zu Systemausfällen und weitreichenden Konsequenzen führen können.

Dass Cyberkriminelle, Hacktivisten und staatlich gesponserte Akteure Organisationen des öffentlichen Sektors verstärkt ins Visier nehmen, unterstreicht die Wichtigkeit einer starken Sicherheitsstrategie. Nur indem ausreichende Ressourcen zugewiesen und die richtigen Maßnahmen ergriffen werden, können wir die Sicherheit im digitalen Raum und den Schutz kritischer Dienste steigern.

Zitat von John Noble von NHS Digital England, in dem er die Wichtigkeit des Informationsaustauschs zwischen Regierungen auf internationaler Ebene und dem privaten Sektor betont, um eine gemeinsame Front im Kampf gegen neue Cyber-Bedrohungen zu bilden.

Die obigen Trends bieten einen Einblick in einige der größten Cyberbedrohungen, auf die wir uns 2024 vorbereiten müssen, doch das ist noch nicht alles. Deepfakes und Voice-Cloning werden immer realitätsnaher, neue Technologien wie Quantum Computing und 5G öffnen neue Zutrittstore für Cyberkriminelle, und Pretexting und Multichannel-Angriffe befeuern die Personalisierung und Effektivität von Cyberangriffen.

Wenn Sie erfahren möchten, wie diese und weitere Trends dieses Jahr die Cyber Security transformieren, laden Sie unseren vollständigen Report zu den Cybercrime-Trends 2024 herunter.

Cybercrime-
Trends
2024

Report lesen

Entdecken Sie die 8 größten Cybercrime-Trends 2024, wertvolle Experten-Insights zur aktuellen Bedrohungslage und wichtige Tipps zu Ihrem Schutz.

2024 rückt der Faktor Mensch bei Cyberangriffen weiter in den Fokus

2024 steigt die Anzahl an Cyberangriffen massiv an und gleichzeitig werden sie überzeugender denn je. Diese unaufhaltsame Angriffsflut wird vor keiner Organisation Halt machen – unabhängig von ihrer Größe oder dem Sektor. KI und die Professionalisierung von Cybercrime machen den Einstieg für künftige Cyberkriminelle immer einfacher, während politische Spannungen die bereits komplexe Bedrohungslage weiter intensivieren.

2023 spielte der Faktor Mensch in beunruhigenden 74 Prozent aller Datenschutzverletzungen eine Rolle und diese Zahl wird dieses Jahr noch weiter ansteigen. Immer überzeugendere Angriffstaktiken in Kombination mit komplexen Social-Engineering-Methoden, wie Pretexting und Multichannel-Strategien, tragen dazu bei, dass Cybercrime immer effizienter und gefährlicher wird. Umso wichtiger ist es für Organisationen, jetzt damit zu beginnen, eine solide Human-Risk-Management-Strategie aufzubauen.

Statistik von Verizon, die besagt, dass 74 % der Datenschutzverletzungen 2023 auf menschlichem Versagen beruhten.

Es ist höchste Zeit, Ihre Mitarbeitenden nicht nur als Risiko zu sehen, sondern als wichtigste Verteidigungslinie Ihrer Organisation. Dazu ist Security Awareness Training unerlässlich, bei dem der Faktor Mensch im Mittelpunkt steht. Die Human-Risk-Management-Plattform von SoSafe bietet nicht nur verhaltenswissenschaftlich fundiertes Awareness Training mit Gamification-Elementen. Sie ermöglicht Ihnen auch, Ihr menschliches Risiko zu messen und zu verwalten, wichtige Kennzahlen und KPIs zu überwachen und Verhaltensänderung zu messen.

Das könnte Sie auch interessieren:

Bleiben Sie Cyberkriminellen immer einen Schritt voraus

Melden Sie sich für unseren Newsletter an, um die neuesten Beiträge zum Thema Informationssicherheit sowie News zu Events und Security-Ressourcen zu erhalten.
Immer up-to-date – immer sicher!

Newsletter visual

Demo anfragen

Erfahren Sie, wie unsere Plattform Ihrem Team dabei hilft, Cybergefahren kontinuierlich abzuwehren und Ihre Organisation abzusichern. Vereinbaren Sie jetzt eine Produktdemo und wir melden uns zeitnah bei Ihnen.