Data Snapshot Q1/2024
Erfreulich ist, dass laut unseren Daten betrügerische Anweisungen als Schadenursache im Vergleich zum Vorquartal um 14 % zurückgegangen sind. Insbesondere im Bereich der professionellen Dienstleistungen hat sich das Risikomanagement deutlich verbessert: Die Vorfälle gingen hier um 25 % zurück. Bei Behörden und im Bildungswesen steigen die Vorfälle im ersten Quartal.
Die Anzahl der Kompromittierungen von Geschäfts-E-Mails (Business Email Compromise, BEC) wächst weiter - im Vergleich zum Vorquartal um 35 %. Dieser Anstieg ist in allen Branchen, außer im Gesundheitswesen zu beobachten. Insbesondere im Bereich der professionellen Dienstleistungen gibt es nach wie vor die meisten BEC-Vorfälle, mit einer Steigerung um 26 % gegenüber dem Vorquartal. Finanzinstitute verzeichneten im ersten Quartal 2024 fast doppelt so viele BEC-Vorfälle wie im vorhergehenden Quartal.
In 87 % der Schadenfälle war es ein Vorfall mit Datenexfiltration. Während leichte Schwankungen von Quartal zu Quartal festzustellen sind, lässt sich insgesamt kein signifikanter Rückgang der Datenexfiltration feststellen.
Die anhaltende Volatilität im Einsatz von Ransomware-Methoden unterstreicht wieder einmal die Notwendigkeit einer soliden mehrschichtigen Verteidigung, die Angreifer nicht nur fernhält, sondern sie auch daran hindert, sich innerhalb eines Systems zu bewegen und Schaden anzurichten, nachdem sie einmal eingedrungen sind.
Die offensichtliche Zunahme von Ransomware-Vorfällen, bei denen der Angriffsweg unbekannt ist, ist hier bemerkenswert, aber nicht unbedingt überraschend. Cyberkriminelle räumen immer häufiger ihre Spuren auf, indem sie forensische Gegenmaßnahmen anwenden, um eindeutige Beweise des ursprünglichen Angriffswegs zu beseitigen. Oder die Opfer selbst könnten ihre Geräte löschen oder von Backups wiederherstellen, sodass die für forensische Untersuchungen benötigten Beweise verloren gehen.
Die in diesem Cyber Services Snapshot vorgestellten Daten stammen von Vorfällen auf der ganzen Welt, die Beazley in den Jahren 2021 bis 2024 gemeldet wurden.