Wie mehrere Quellen diskutieren, nehmen die tatsächlichen Zahlungen an kriminelle Banden zwar zu, obwohl Ransomware Angriffe weiterhin in zunehmendem Maße stattfinden. In einigen Fällen ist dies auf eine erfolgreiche Wiederherstellung zurückzuführen, in anderen Fällen nehmen Unternehmen den Verlust einfach hin und weigern sich zu zahlen.
Ein neuer Bericht von Chainalysis stellt fest, dass die Zahlungen an Ransomware Hacker im Jahr 2024 im Vergleich zum Vorjahr um 35 Prozent zurückgegangen sind, obwohl die geschätzte Anzahl der Angriffe um 13 Prozent gestiegen ist und die Zahl der identifizierbaren Ransomware Banden zugenommen hat. Während die Zahlen umstritten sind, die Verfolgung erfolgreicher Ransomware Angriffe ist größtenteils eine Frage der Zusammenfassung von Behauptungen von verschiedenen Websites sowie eingestandener Angriffe sind die Trends selbst überzeugend.
Es besteht die Hoffnung, dass, wenn sich der Trend fortsetzt, auch die Häufigkeit von Ransomware Angriffen sinken wird, wenn die Auszahlungen weniger zuverlässig sind. Das Problem bleibt jedoch, dass selbst ein erfolgloser Ransomware Angriff bei dem es nicht gelingt, ein Lösegeld zu erpressen die angegriffene Organisation finanziell schwer treffen kann. Es lohnt sich, die Entwicklungen im weiteren Jahresverlauf weiter zu beobachten.
Druck für mehr Datenschutz
Datenschutz war in den letzten zwei Jahren ein großes Thema, wobei die Regierung versucht, bekannte Probleme anzugehen. Regulierungsgesetze auf EU Ebene wie die DSGVO und DORA wurden bereits ausführlich behandelt.
KI treibt die Diskussion nun voran. Während die EU bereits einige KI spezifische Vorschriften erlassen hat, ist die Schnittstelle zwischen KI Entwicklung und Datensicherheit (insbesondere in Bezug auf sensible Daten, die in KI Datensätze gelangen, oder potenzielle DSGVO Verstöße aufgrund des Zugriffs auf KI Daten) ein Thema, das künftige Entwicklungen verspricht.
Unsicherheit im internationalen Raum
Letztes Jahr begannen sich nationale und internationale Vorschriften langsam anzugleichen, in diesem Jahr könnte die Unsicherheit hinsichtlich der weiteren Entwicklung der Cybersicherheitsvorschriften in den Vereinigten Staaten Lücken zwischen zuvor abgestimmten Gesetzen aufreißen.
Dies ist in erster Linie ein Problem für größere internationale Organisationen, die möglicherweise feststellen, dass bestimmte Systeme und Software nur in einigen Ländern oder Regionen die gesetzlichen Anforderungen erfüllen, in anderen jedoch nicht. Lösungen hierfür, sei es durch separate Niederlassungen oder den Versuch, ganze Organisationen an mehrere Rahmenbedingungen anzupassen dürften komplex und potenziell kostspielig sein.
Ihre Daten in Ihren Händen – mit TECH-ARROW