Experten blicken zurück auf die Cybersecurity-Nachrichten 2024

Im Jahr 2024 gab es zahlreiche Schlagzeilen in der Cybersecurity. Das Jahr war von zahlreichen Datenschutzverletzungen, Ransomware-Angriffen und dem Aufstieg des Quantencomputings sowie vielen weiteren Entwicklungen geprägt. Die einzige Konstante war der Wandel.

Da Ransomware weiterhin verheerende Schäden anrichtete, erreichten laut Security Intelligence die Lösegeldzahlungen im Jahr 2024 Rekordhöhen. Die Opfer zahlten in der ersten Jahreshälfte etwa 459,8 Millionen Dollar. Die größte bekannt gewordene Lösegeldzahlung betrug 75 Millionen US-Dollar und wurde von einem nicht genannten Fortune 50-Unternehmen an die Ransomware-Gruppe Dark Angels geleistet.

Im Jahr 2024 nahm die Einführung des Zero-Trust-Ansatzes zu, und das explosive Wachstum von IoT-Geräten setzte sich fort. Laut IoT Analytics wird die Anzahl der weltweit verbundenen Internet-of-Things (IoT)-Geräte im Jahr 2024 auf etwa 18,8 Milliarden geschätzt, was einem Anstieg von 13 Prozent im Vergleich zu 16,6 Milliarden im Jahr 2023 entspricht. Dieses Wachstum wird voraussichtlich anhalten, mit Prognosen, die darauf hindeuten, dass die Anzahl der IoT-Geräte bis 2030 auf rund 40 Milliarden steigen wird.

Gravierende Datenschutzverletzungen betrafen alle, von Gesundheitsgiganten bis hin zu Krispy Kreme und nahezu alles dazwischen.

Einige Cybersecurity-Highlights im Jahr 2024

Wir haben uns mit fünf Cybersecurity-Experten ausgetauscht, um ihre Gedanken zu den denkwürdigsten Momenten des Jahres 2024 zu erfahren. Hier sind ihre Einblicke in die wichtigsten Cybersecurity-Ereignisse des Jahres:

Simon Wijckmans, CEO von c/side: „Das größte Problem im Jahr 2024 waren Angriffe auf die browserseitige Lieferkette. Anfällige Website-Skripte von Drittanbietern, die für alles von Zahlungsportalen über Analysen bis hin zu Chatbots verwendet werden, wurden zu einem wichtigen Thema in der Cybersecurity. Der hochkarätige Polyfill-Angriff zur Jahresmitte betraf eine halbe Million Websites und zeigte, wie bedeutend unüberwachte Drittanbieter-Skripte geworden sind. Der Umfang dieser Angriffe reichte von der Umleitung der Benutzer auf bösartige Websites bis hin zum Abfangen sensibler Zahlungsinformationen.

„Für Managed Service Providers (MSPs) stellen diese Angriffe eine neue Dimension von Sicherheitsbedenken dar. Sie müssen ihre Kunden nun nicht nur vor traditionellen Netzwerkbedrohungen schützen, sondern auch vor kompromittierten Skripten von Drittanbietern, die mehrere Kunden gleichzeitig gefährden könnten“, erklärt Wijckmans. Er fügt hinzu, dass mit den Anforderungen der PCI DSS v4.0.1, die im März 2025 in Kraft treten, der Druck auf die Organisationen steigt. Sie müssen über ausreichende Überwachungs- und Erkennungsstrategien für Skripte von Drittanbietern verfügen, insbesondere auf Zahlungsseiten.

Joe Robinson, Kommunikationskoordinator bei QR Code Developer: „Das Beunruhigendste, was ich dieses Jahr gehört habe, war, dass Betrüger jetzt mithilfe von KI die Stimme einer Person aus nur drei Sekunden Audio klonen können“, sagt Robinson und fügt hinzu, dass es besorgniserregend sei, dies im Kontext von Betrug mit Identitätsmissbrauch zu sehen, die in den letzten Jahren rasant zugenommen haben. Ältere Menschen sind besonders hoch gefährdet durch ausgeklügelte Betrugsmaschen, bei denen die Stimme eines vermeintlichen Enkels verwendet wird. Ich bin mir sicher, dass wir bald von Whale-Phishing hören werden, das diese Techniken nutzt.“

Experten reflektieren über Schlüsselmomente und aufkommende Bedrohungen

Denis Vyazovoy, Chief Product Officer bei AdGuard VPN: „Einige mögen es vergessen haben, da es bereits im Januar geschah, aber Hacker haben 26 Milliarden Datensätze in dem größten Datenleck – nicht nur des Jahres 2024, sondern aller Zeiten – gestohlen, bekannt als die „Mutter aller Datenschutzverletzungen“. Die Auswirkungen werden noch jahrelang spürbar sein, insbesondere im Hinblick auf das Aufkommen der Quantencomputing-Technologie und deren Potenzial zur Erleichterung der Datenentschlüsselung in der Zukunft.“

Tom Leahy, SVP, Vertrieb und Marketing bei SureShield: Die Datenschutzverletzung bei Change Healthcare war einer der bedeutendsten Cybersecurity-Vorfälle. Ihr Umfang und ihre Auswirkungen betrafen Millionen von Personen und deren sensible Informationen. Sie führte zur Versendung von etwa 100 Millionen individuellen Benachrichtigungen. Dadurch wurden die persönlichen und medizinischen Daten einer großen Anzahl von Amerikanern offengelegt. Die verantwortliche Gruppe ist BlackCat/ALPHV. Sie drangen in das Netzwerk von Change Healthcare ein und operierten dort 9 Tage lang, um Daten zu exfiltrieren. Dann setzten sie Ransomware ein, um Dateien zu verschlüsseln und weiteren Schaden am Netzwerk zu verursachen, was zu weiteren Schäden im Netzwerk führte.

AJ Thompson, CCO Northdoor: Die größte Cybersecurity-Geschichte des Jahres 2024 ist der anhaltende Anstieg der Kosten für Datenverletzungen. Dieser Trend wird im IBM 2024 Cost of a Data Breach Report hervorgehoben. Die globalen durchschnittlichen Kosten einer Datenschutzverletzung haben 4,88 Millionen US-Dollar erreicht. Dies stellt einen erstaunlichen Anstieg von 10 Prozent dar, den größten Anstieg seit der Pandemie. Entscheidend ist, dass 35 Prozent dieser Verstöße Schattendaten betreffen und dass Verstöße in der öffentlichen Cloud nun die Kostenliste mit 5,17 Millionen Dollar anführen. Dieser alarmierende Trend unterstreicht die wachsende Komplexität der Cyberrisiken. Organisationen müssen diese mit verbesserten Cybersecurity-Maßnahmen und einem erhöhten Bewusstsein angehen.“

Rückblick auf 2024

Mit dem Ende des Jahres 2024 erlebte die Cybersecurity Rekordzahlungen bei Ransomware und den Aufstieg des Zero Trust-Modells. Das Jahr erlebte auch das explosive Wachstum von IoT-Geräten. MSPs sahen sich zunehmenden Bedrohungen ausgesetzt, wobei bedeutende Datenschutzverletzungen Branchen vom Gesundheitswesen bis zum Einzelhandel betrafen. Die Landschaft entwickelt sich rasant weiter und bietet sowohl Herausforderungen als auch Chancen für Managed Service Provider.