Data Snapshot Q3/2023
Laut unseren aktuellen Schadendaten sind Ransomware-Angriffe durch Phishing weiterhin rückläufig. Der Trend untermauert den Erfolg unserer Maßnahmen im Underwriting. Die Gesamtzahl der Schäden unter unseren Versicherungsnehmern sinken in diesem Bereich. Lesen Sie weiter, um mehr darüber zu erfahren, was unsere Daten für das dritte Quartal aussagen.
Schäden infolge betrügerischer Anweisungen sind auf dem besten Weg, für das gesamte Jahr 2023 um voraussichtlich 14 % rückläufig zu sein. Das ist vor allem auf den Rückgang der Schadenfälle im Handel, in der verarbeitenden Industrie und im gemeinnützigen Sektor zurückzuführen.
Im Gegensatz dazu dürfte die Kompromittierung von Geschäfts-E-Mails im Vergleich zum Vorjahr um 17 % zunehmen. Die meisten Schäden ereigneten sich im Bereich der professionellen Dienstleistungen. Die Gesamtzahl der Vorfälle entspricht jedoch der Schadenstatistik des vorigen Jahres. Die Vorfälle in der fertigenden Industrie und bei gemeinnützigen Organisationen liegen um mehr als 50 % über denen des Vorjahres, und auch im Gesundheitswesen ist ein Anstieg von mehr als 25 % zu verzeichnen.
Die Daten für das 3. Quartal 2023 spiegeln einen anhaltenden Abwärtstrend bei Vorfällen mit Datenexfiltration wider. Was sich hier jedoch nicht niederschlägt, ist die beträchtliche Anzahl von MOVEit-Vorfällen: Die meisten Versicherungsnehmer schalteten hier keinen Lösegeldverhandler ein. Unserer Ansicht nach gibt es keinen signifikanten Rückgang der Datenexfiltration insgesamt, sondern eher einen Trend beim Umgang der Organisationen damit.
Eine erhöhte Volatilität lässt sich an den Arten von Ransomware-Angriffen ablesen, die unsere Versicherungsnehmer im dritten Quartal erlebten. Während die Zahl der durch Phishing verursachten Angriffe zurückgeht, steigt die Zahl der Angriffe über das Remote Desktop Protocol (RDP). Die Zahl der Vorfälle in Bezug auf Softwareschwachstellen bleibt relativ konstant. Diese Faktoren unterstreichen die Notwendigkeit für „Defense in Depth“: ein fortlaufender, robuster und umfassender Ansatz für die Cybersicherheit. Wie Sie Angreifer fernhalten und wie Sie – einmal eingedrungen – Angreifer daran hindern, sich in Ihrem System auszubreiten und Schaden anzurichten, erfahren Sie hier.
Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.