Man sagt ja (und singt es sogar), dass das, was aufsteigt, auch wieder runterkommen muss. Und so sollten wir erwarten, dass nach mehreren Jahren der Verschlimmerung die Cyberkriminalität endlich zurückgeht.
Dies ist jedoch nicht der Fall. Im Gegenteil, Hacker und böswillige Akteure verstärken weiterhin ihre Bemühungen, in Konten einzudringen und Identitäten zu stehlen. Und die Beweise dafür sind nicht nur anekdotisch, sondern empirisch. Als Beleg präsentieren wir 20 schockierende Statistiken zur Cyberkriminalität im Jahr 2024:
Kosten
- Es wird erwartet, dass die weltweiten Kosten der Cyberkriminalität im Jahr 2024 etwa 9,5 Billionen Dollar (alle Angaben in diesem Artikel sind in USD) erreichen werden - das entspricht 26 Milliarden Dollar pro Tag oder 18 Millionen Dollar pro Minute. [Quelle]
- Die globalen Kosten für Cyberkriminalität werden Prognosen zufolge im Jahr 2025 etwa 10,5 Billionen Dollar erreichen. [Quelle]
- Die durchschnittlichen Kosten für eine Datenschutzverletzung sind auf ein Allzeithoch von 4,45 Millionen Dollar pro Vorfall gestiegen. [Quelle]
- Datenschutzverletzungen, die durch böswillige Insider ausgelöst wurden, sind mit durchschnittlich 4.9 Millionen Dollar pro Vorfall am teuersten. [Quelle]
Kleine und mittlere Unternehmen (KMUs)
- 78 % der KMUs machen sich mehr Sorgen um die Cybersicherheit als noch vor einem Jahr. [Quelle]
- 69 % der KMUs geben an, dass sie im letzten Jahr mindestens einen Cyberangriff erlebt haben. [Quelle]
- 80 % der KMUs geben an, dass sie nicht über eine vollständig implementierte PAM-Lösung verfügen. [Quelle]
- Weniger als 60 % der KMUs geben an, dass sie wesentliche Cybersicherheitsmaßnahmen wie Passwort-Manager, Zwei-Faktor-Authentifizierung (2FA) und Schulungen zur Cybersicherheit einsetzen. [Quelle]
Remote-Arbeit
- 72 % der Unternehmen geben an, dass sie „etwas besorgt“ oder „sehr besorgt“ über die Sicherheitsrisiken von Mitarbeitern sind, die Remote arbeiten. [Quelle]
- 80 % der Sicherheitsexperten geben an, dass sie seit dem Beginn der großen Umstellung auf Remote-Arbeit im Jahr 2020 eine Zunahme der Sicherheitsbedrohungen festgestellt haben. [Quelle]
- 46 % der Unternehmen berichten von mindestens einem Cybersicherheitsvorfall innerhalb der ersten zwei Monate nach der Umstellung auf Remote-Arbeit. [Quelle]
- Nur 51 % der Remote-Mitarbeiter geben an, dass sie von ihrem Arbeitgeber in Cybersicherheitsfragen geschult worden sind. [Quelle]
Phishing
- 62 % der Sicherheitsexperten sagen, dass Phishing-Kampagnen in den letzten Jahren stärker zugenommen haben als jede andere Art von Bedrohung. [Quelle]
- IT-Führungskräfte gaben an, dass Finanz- (27 %) und IT-Teams (23 %) am ehesten von Phishing-E-Mails betroffen sind. [Quelle]
- 79 % der Kontoübernahmeangriffe begannen mit einer Phishing-E-Mail. [Quelle]
- 34 % der Unternehmen gaben an, dass eine betrügerische Rechnung aufgrund eines „Whaling“-Angriffs bezahlt wurde (Phishing, das speziell auf die Führungsebene und leitende Angestellte abzielt). [Quelle]
Ransomware
- 70 % der Ransomware-Angriffe zielen auf kleine Unternehmen ab. [Quelle]
- Zwischen dem ersten Quartal im Jahr 2023 und 2024 stieg die Zahl der gemeldeten Opfer von Ransomware-Cyberkriminalität um 20 %. [Quelle]
- Die Zahl der aktiven Ransomware-Gruppen hat sich im Jahresvergleich mehr als verdoppelt und ist um 55 % gestiegen, von 29 verschiedenen Gruppen im ersten Quartal im Jahr 2023 auf 45 verschiedene Gruppen im ersten Quartal im Jahr 2024. [Quelle]
- Im Jahr 2024 beliefen sich 63 % der Lösegeldforderungen auf über 1 Million USD, 30 % der Forderungen auf über 5 Millionen USD und die durchschnittliche Lösegeldzahlung betrug 2 Millionen USD (ein Anstieg um 500 % gegenüber 2023). [Quelle]
Und nun einige GUTE Neuigkeiten
Wenn Sie diese erschreckenden Statistiken (insbesondere die bezüglich der Ransomware) verunsichern, bitten wir um Entschuldigung. Wir sind jedoch sicher, dass Sie auch der Meinung sind, dass es unklug ist, diese Realität zu ignorieren oder zu leugnen. Cyberkriminalität ist ein großes Problem und es wird von Tag zu Tag schlimmer.
Glücklicherweise gibt es Möglichkeiten, mit denen Unternehmen und Einzelpersonen die Risiken drastisch reduzieren und den Bösewichten zumindest einen oder zwei Schritte voraus sein können. Um mehr zu erfahren, laden wir Sie dazu ein, Devolutions Leitfaden zur Cybersicherheit zu erkunden, in dem Sie Ratschläge und bewährte Verfahren zu folgenden Themen finden:
- Umgang mit Bedrohungen
- Zugriffsverwaltung
- Passwortverwaltung
- Endnutzerverwaltung
- Remote-Arbeit
- Verbesserung der Sicherheit
- Unverzichtbare Sicherheits-Tools
- Schulung
Außerdem können Sie Devolutions’ Umfragebericht über den Stand der IT-Sicherheit in KMUs im Jahr 2023–24 [PDF] herunterladen. Der Bericht geht genauer auf aktuelle Bedrohungen und Risiken ein und gibt wichtige Empfehlungen, die strategisch, praktisch und für KMUs erschwinglich sind.