Lutra SecurityGestern hat das BKA das #Bundeslagebild Cybercrime 2023 veröffentlicht. Was sind die Key Takeaways, die jeder Entscheidungsträger kennen sollte?
❗ Jeder kann zum Ziel werden! Angreifer agieren opportunistisch und haben sowohl finanzstarke Unternehmen als auch kleinere, schlechter geschützte Firmen im Visier. Und politisch motivierte Angreifer tun ihr Übriges, dass sich niemand in Sicherheit wiegen kann. Das verarbeitende Gewerbe ist für Ransomware-Angriffe besonders attraktiv, und durch Angriffe auf IT-Dienstleister können viele Unternehmen mittelbar betroffen sein.
👮 Die Aufklärungsquote bei #Cybercrime liegt wie in den Vorjahren bei rund einem Drittel, was auch darauf zurückzuführen ist, dass die meisten Fälle als Auslandstaten eingestuft werden. Rechnen Sie also nicht damit, dass die Täter noch gefunden werden.
🎣 Phishing gewinnt weiter an Bedeutung. Einfach zu bedienende Tools (z. B. Telekopye, das über Telegram bedient werden kann) ermöglichen es auch weniger technisch versierten Angreifern, #Phishing-Kampagnen durchzuführen, und KI-Tools wie LLMs werden zunehmend zur Generierung und Personalisierung von Phishing-Texten eingesetzt. Unternehmen müssen sich darauf einstellen, dass reine Awareness-Kampagnen nicht ausreichen werden, wenn sich dieser Trend fortsetzt, da Mitarbeiter ohne technische Hilfsmittel wie funktionierende Spam-Filter, 2FA, Passkeys etc. keine Chance haben Phishing-Versuche zuverlässig erkennen können.
💰 Ransomware ist weiterhin die Haupteinnahmequelle aus Cyberkriminalität und eine Besserung ist nicht in Sicht. Im Gegenteil, die durchschnittlich gezahlte Lösegeldsumme ist 2023 stark angestiegen und liegt nun bei 621.858 Dollar. Weltweit wurden 2023 mit #Ransomware über 1,1 Milliarden Dollar erwirtschaftet. Ein erheblicher Teil dieser Einnahmen dürfte in den nächsten Jahren zur weiteren Professionalisierung der Cyberkriminalität beitragen und das Problem weiter verschärfen.