Datenlecks steigen dramatisch an

B2B Cyber Security ShortNews

Beitrag teilen

Das erste Halbjahr 2024 markiert einen beispiellosen Anstieg von Datenlecks, bei denen über 1 Milliarde Menschen weltweit betroffen waren. Diese besorgniserregende Entwicklung spiegelt eine Zunahme der globalen Cyberkriminalität wider und stellt einen dramatischen Anstieg im Vergleich zum Vorjahr dar.

Laut dem Identity Theft Research Centerwurden in den ersten sechs Monaten dieses Jahres insgesamt 1.571 Datenkompromittierungen gemeldet, die eine beeindruckende Zahl von 1,078 Milliarden Opfern zur Folge hatten. Im Vergleich dazu wurden im gesamten Jahr 2023 „nur“ 3.203 Vorfälle registriert, die 418 Millionen Menschen betrafen. Würde sich dieser Trend im verbleibenden Jahr fortsetzen, könnte sich die Zahl der Opfer im Vergleich zu 2023 fast verfünffachen.

Anzeige

Die am stärksten betroffenen Branchen sind nach wie vor der Finanzdienstleistungssektor, das Gesundheitswesen, professionelle Dienstleistungen sowie das verarbeitende Gewerbe. Diese Sektoren standen auch im vergangenen Jahr im Fokus von Cyberangriffen, was auf anhaltende Schwachstellen und gezielte Attacken hindeutet, die in diesen Bereichen ausgenutzt werden.

Mangelnde Transparenz zu Datenlecks

Ein besonders besorgniserregender Trend in diesem Jahr ist die deutliche Zunahme der nicht spezifizierten Angriffsmethoden. Obwohl die Anzahl gemeldeter Cyberangriffe um nahezu 20 Prozent gestiegen ist, ist die genaue Zuordnung zu spezifischen Angriffstechniken wie Phishing, Ransomware, Malware und Credential Stuffing zurückgegangen. Insbesondere die Zahl der nicht näher spezifizierten Angriffsmethoden stieg von 515 im Jahr 2023 auf 839 im Jahr 2024. Dies deutet darauf hin, dass viele Unternehmen, die Opfer von Datenlecks wurden, nicht in der Lage oder nicht bereit sind, genaue Details über die Art der Angriffe offenzulegen.

Dieser Mangel an Transparenz stellt eine erhebliche Gefahr für die Cybersicherheit dar. Der Austausch von Informationen über erfolgreiche Cyber-Angriffe ist von entscheidender Bedeutung, um die allgemeine Abwehrfähigkeit zu stärken. Je detaillierter das Wissen über die Vorgehensweisen von Cyberkriminellen ist, desto effizienter können ähnliche Bedrohungen in der Zukunft abgewehrt werden.

Starke Sicherheitskultur gegen Datenlecks

Phishing bleibt der häufigste Angriffsvektor und unterstreicht die zentrale Bedeutung regelmäßiger Awareness-Schulungen für Mitarbeiter. Der dramatische Anstieg der Datenlecks im Jahr 2024 verdeutlicht die dringende Notwendigkeit einer starken Sicherheitskultur in Organisationen. Diese kann nur durch kontinuierliche Sensibilisierung und Schulungen aufrechterhalten werden. Regelmäßige Cybersicherheitsschulungen sind unerlässlich, um die Belegschaft auf ständig neue Bedrohungen vorzubereiten und aktiv gegen potenzielle Datenlecks vorzugehen.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen