2024 war ein entscheidendes Jahr in der Cybersicherheitsbranche. Modernste, KI-gestützte Technologien wie Deepfake, organisierte Cyberkriminalität, sowie die zunehmende Digitalisierung in allen Unternehmensprozessen sowohl Behörden als auch Unternehmen unter Druck, die Sicherheitsmaßnahmen zur Cyberabwehr laufend anzupassen.

Cyberkriminelle nutzten insbesondere künstliche Intelligenz, um beispielswiese unter Einsatz von Voicephising oder Deepfake Technologien Phishing Angriffe noch echter und überzeugender zu gestalten, Malwareangriffe in Form von Ransomware-as-a-Service-Attacken in kürzester Zeit sehr weit zu verbreiten und Sicherheitsmaßnahmen durch Schadsoftware, die sich sehr schnell an neueste Sicherheitslücken anpassen kann, effizient und schnell zu umgehen. 

Diese zunehmende Professionalisierung von Ransomwarebanden wie Blackcat oder Lockbit, um nur eine der bekanntesten Organisationen zu nennen, verwendeten hochentwickelte Verschlüsselungstechniken, um zum einen automatisiert innerhalb eines Netzwerks Sicherheitslücken innerhalb eines Netzwerks KI-gestützt zu analysieren und so Schadsoftware sehr schnell zu verbreiten.

Durch Affiliate Modelle wurden Angreifern die Möglichkeit gebunden, ohne tiefgreifende Programmier- oder Hacking Kenntnisse entwickelte Ransomware im Mietmodell über Marketplaces im Darknet zu beziehen, inkl. technischer Anleitungen der Entwickler und Angriffe auf Netzwerke von Unternehmen oder Privatpersonen durchzuführen. 

Dies führte dazu, das Ransomwarangriffe im Jahr 2024 signifikant zunahmen. Kriminelle setzten dabei auf die doppelte Erpresserstrategie, welche neben der Verschlüsselung der Daten auch die Veröffentlichung bzw. den Verkauf von hochsensiblen Daten und Fimeninternas vorsah, sofern das Lösegeld nicht gezahlt wurde. Für betroffene führte diese doppelte Erpresserstrategie dazu, dass der Druck auf die Opfer durch die Kombination aus Verschlüsselung und Erpressung sehr hoch war, schlussendlich der Lösegeldforderung nachzugeben.

Angriffe auf die Lieferkette waren im vergangenen Jahr ein großes Problem. Angriffe auf Softwareanbieter oder Cloud Dienste, bei denen Kriminelle Schwachstellen ausnutzten, hatten oft eine breite Wirkungskette entlang der kompletten Lieferkette und führen zu Produktionsausfällen, Einschränkungen der Verfügbarkeit von Diensten und finanziellen Einbußen.

Wegen der genannten zunehmenden Cyberbedrohungen verschärft die Politik zunehmend nationale und internationale Gesetzte und Standards, mit dem Ziel, dass Unternehmen Maßnahmen implementieren, um sich vor sich ständig ändernden Cybersecurity Bedrohungen zu schützen. Insbesondere werden Unternehmen in die Verantwortung genommen, die in bestimmte Branchen und Größen, wie beispielsweise Transport oder Stromversorgung, fallen und wichtige Rollen innerhalb der Lieferkette einnehmen.