Data Snapshot Q4/2023
Aus den vollständigen Cyber-Schadendaten der letzten drei Jahre können wir die zahlreichen Sicherheitstrends erkennen, die sich in der Zeit entwickelt haben und daraus Prognosen für das kommende Jahr ableiten.
Schäden infolge betrügerischer Anweisungen sind im Jahr 2013 um 15% zurückgegangen, wie vorhergesagt. Dabei ist es deutlich, dass der Einzelhandel, die Fertigungsindustrie sowie gemeinnützige Organisationen und Behörden den Umgang mit Risiken durch betrügerische Anweisungen optimiert haben. Im Jahresvergleich macht sich ein Rückgang von 38%, 35%, 23% bzw. 20% erkennbar.
Dem gegenüber steht die Kompromittierung von Geschäfts-E-Mails, die mit einem Anstieg von 18% wieder auf dem Niveau der vorhergehenden Jahre liegt. Die meisten Vorfälle mit kompromittierten E-Mails kommen weiterhin im Bereich der professionellen Dienstleistungen vor. Im Vergleich zu 2020 und 2021 zeigen der Einzelhandel und Business Services eine stetige Verbesserung bei der Senkung der Quote für kompromittierte Geschäfts-E-Mails, während die meisten anderen Branchen relativ konstante bleiben.
Vorfälle mit Datenexfiltration sind wieder im Aufwärtstrend: Im 4. Quartal 2023 waren 90% der Vorfälle mit Datenexfiltration verbunden. Trotz gegenteiliger Anzeichen zu Beginn des Jahres war im Jahr 2023 letztlich kein signifikanter Rückgang der Datenexfiltration zu verzeichnen.
Bei Ransomware-Angriffen erkennen wir eine erhöhte Volatilität: Phishing ist bei unseren Versicherten weiterhin rückläufig, während Vorfälle im Zusammenhang mit dem Remote Desktop Protocol (RDP) zunehmen und Angriffe anhand von Softwareschwachstellen relativ konstant bleiben. Diese Faktoren unterstreichen die Notwendigkeit eines fortlaufenden, robusten und umfassenden Ansatzes für die Cybersicherheit, nicht nur um Angreifer fernzuhalten, sondern auch um sie daran zu hindern, sich auszubreiten und nach einem Eindringen Schaden anzurichten.
Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.