Das erste Halbjahr 2024 markiert einen beispiellosen Anstieg von Datenlecks, bei denen über 1 Milliarde Menschen weltweit betroffen waren. Diese besorgniserregende Entwicklung spiegelt eine Zunahme der globalen Cyberkriminalität wider und stellt einen dramatischen Anstieg im Vergleich zum Vorjahr dar.
Laut dem Identity Theft Research Centerwurden in den ersten sechs Monaten dieses Jahres insgesamt 1.571 Datenkompromittierungen gemeldet, die eine beeindruckende Zahl von 1,078 Milliarden Opfern zur Folge hatten. Im Vergleich dazu wurden im gesamten Jahr 2023 „nur” 3.203 Vorfälle registriert, die 418 Millionen Menschen betrafen. Würde sich dieser Trend im verbleibenden Jahr fortsetzen, könnte sich die Zahl der Opfer im Vergleich zu 2023 fast verfünffachen.
Die am stärksten betroffenen Branchen sind nach wie vor der Finanzdienstleistungssektor, das Gesundheitswesen, professionelle Dienstleistungen sowie das verarbeitende Gewerbe. Diese Sektoren standen auch im vergangenen Jahr im Fokus von Cyberangriffen, was auf anhaltende Schwachstellen und gezielte Attacken hindeutet, die in diesen Bereichen ausgenutzt werden.
Mangelnde Transparenz zu Datenlecks
Ein besonders besorgniserregender Trend in diesem Jahr ist die deutliche Zunahme der nicht spezifizierten Angriffsmethoden. Obwohl die Anzahl gemeldeter Cyberangriffe um nahezu 20 Prozent gestiegen ist, ist die genaue Zuordnung zu spezifischen Angriffstechniken wie Phishing, Ransomware, Malware und Credential Stuffing zurückgegangen. Insbesondere die Zahl der nicht näher spezifizierten Angriffsmethoden stieg von 515 im Jahr 2023 auf 839 im Jahr 2024. Dies deutet darauf hin, dass viele Unternehmen, die Opfer von Datenlecks wurden, nicht in der Lage oder nicht bereit sind, genaue Details über die Art der Angriffe offenzulegen.
Dieser Mangel an Transparenz stellt eine erhebliche Gefahr für die Cybersicherheit dar. Der Austausch von Informationen über erfolgreiche Cyber-Angriffe ist von entscheidender Bedeutung, um die allgemeine Abwehrfähigkeit zu stärken. Je detaillierter das Wissen über die Vorgehensweisen von Cyberkriminellen ist, desto effizienter können ähnliche Bedrohungen in der Zukunft abgewehrt werden.
Starke Sicherheitskultur gegen Datenlecks
Phishing bleibt der häufigste Angriffsvektor und unterstreicht die zentrale Bedeutung regelmäßiger Awareness-Schulungen für Mitarbeiter. Der dramatische Anstieg der Datenlecks im Jahr 2024 verdeutlicht die dringende Notwendigkeit einer starken Sicherheitskultur in Organisationen. Diese kann nur durch kontinuierliche Sensibilisierung und Schulungen aufrechterhalten werden. Regelmäßige Cybersicherheitsschulungen sind unerlässlich, um die Belegschaft auf ständig neue Bedrohungen vorzubereiten und aktiv gegen potenzielle Datenlecks vorzugehen.
Mehr bei KnowBe4.com
Über KnowBe4 KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.
Passende Artikel zum Thema