Cybersecurity 2024: Zwischenbilanz nach dem ersten Halbjahr
Die Bedrohungslandschaft für die Cybersecurity entwickelt sich rasant. Zum Jahresbeginn ordnen Experten stets die Gefahren ein und füllen die Schlagzeilen mit unzähligen Prognosen zu erwarteten Trends. Aber welche Themen haben das erste Halbjahr 2024 wirklich bestimmt? BlackBerry gewährt nun einen Einblick in die tatsächlichen Entwicklungen, basierend auf dem neuesten Global Threat Intelligence Report. Ergebnis: Konsequente Schutzmaßnahmen sind weiterhin das Gebot der Stunde.
Die veröffentlichten Zahlen verdeutlichen die ernste Bedrohungslage durch Cyberangriffe: Allein im Berichtszeitraum von vier Monaten stoppten die Cybersecurity-Werkzeuge von BlackBerry mehr als 5,2 Millionen Attacken in allen Branchen. Die Auswertung dieser Daten und Erkenntnisse des MDR-Teams (Managed Detection und Response) halfen den Forschern, die treibenden Kräfte hinter den Angriffen zu identifizieren – von den Angreifern über die verwendeten Taktiken bis hin zu den anvisierten Schwachstellen. Diese fünf vorherrschende Cyberthreat-Trends sollten Unternehmen aktuell auf dem Radar haben:
Trend 1: Erweiterter Einsatz von Deepfake-Technologie im großen Wahljahr
In über 50 Ländern finden dieses Jahr Wahlen statt. Sie bieten Cyberkriminellen ein ideales Einsatzfeld für Desinformationskampagnen mithilfe von Deepfakes. Die von künstlicher Intelligenz generierten, hochrealistischen Fake-Inhalte wie gefälschte Bild-, Audio- oder Multimedia-Dateien zirkulieren bereits auf Messaging-Apps und Social-Media-Kanälen. Manipulierte Redebeiträge oder verfälschte Videos missliebiger Politiker könnten gestreut werden, um die öffentliche Meinung gezielt zu beeinflussen.
Trend 2: VPN-Gateways als begehrte Zielsysteme staatlicher Akteure
Internetbasierte Systeme wie VPN-Gateways sind für staatlich gelenkte Angreifer weiterhin ein primäres Ziel. Die Kompromittierung solcher Schlüsselsysteme bleibt oft lange unbemerkt, da klassische Sicherheitslösungen wie Antivirenprogramme hier nicht greifen. Zudem gestaltet sich die Bereinigung nach der Infiltration äußerst schwierig. Bis effizientere Gegenmaßnahmen verfügbar sind, dürfte diese Angriffstaktik für Cyberkriminelle attraktiv bleiben.
Trend 3: Brasilianische Cyberkriminelle fokussieren Phishing und PIX-Betrug
Wie bereits in der Vergangenheit zeichnet sich bei den besonders aktiven brasilianischen Cybercrime-Gruppen ein Taktikwechsel ab: Statt aufwendiger Ransomware-Kampagnen rücken zunehmend Phishing-Websites und der Betrug mit PIX, einem beliebten Online-Bezahlsystem, in den Fokus. Durch den massenhaften Missbrauch von Datenlecks sind diese Angriffe äußerst effizient und lukrativ.
Trend 4: Mehr Supply-Chain-Attacken
Für die Angriffe von morgen dürften verstärkt die komplexen und weitreichenden Supply-Chain-Netzwerke ins Visier von Cyberkriminellen geraten. Sei es die Kompromittierung von Supply-Chain-Software, Gateways oder den vielfältigen IoT-Geräten: Lücken in Lieferketten versprechen Angreifern maximale Reichweite bei Datenabgriffen und Ransomware-Attacken. Unternehmen müssen sich dieser Gefahr bewusst sein und Gegenmaßnahmen ergreifen, wenn sie zukünftig planungssicher wirtschaften möchten.
Trend 5: Zunahme staatlich koordinierter Attacken
Von staatlichen Akteuren orchestrierte Angriffe auf andere Länder nehmen zu. Neben der klassischen Cyberspionage verfolgen die Angreifer zunehmend finanzielle Motive – nicht zuletzt, um Sanktionen zu umgehen und Rüstungsprojekte zu finanzieren. Unternehmen müssen daher wachsam bleiben.
Prognosen zu Jahresbeginn boten bereits Anhaltspunkte für die Bedrohungslage 2024.Die aktuellen Daten und Analysen von BlackBerry bestätigen nun einige dieser Vorhersagen als reale Gefahren. Desinformationskampagnen mit Deepfakes, die Fokussierung auf VPNs und Lieferketten, Angriffe finanzstarker Gruppen aus Brasilien und der APAC-Region – all diese Themen bestimmen bereits die Cybersecurity-Agenda des laufenden Jahres. Unternehmen sind gut beraten, ihr Situationsbewusstsein zu schärfen und Schutzmaßnahmen konsequent umzusetzen, um nicht Opfer zu werden.