Der neueste „Cyber Claims Report“ der Coalition zeigt alarmierende Trends im Bereich Cyberversicherungsansprüche für das Jahr 2024. Wie der Bericht auf der Webseite datensicherheit.de berichtet, resultieren 60% der Ansprüche aus Business Email Compromise (BEC)-Angriffen und 29% aus Funds Transfer Fraud (FTF)-Angriffen. Diese beiden Formen des Betrugs sind somit die treibenden Kräfte hinter den wirtschaftlichen Schäden, die Unternehmen derzeit belasten.
Dr. Martin J. Krämer von KnowBe4 betont die dringende Notwendigkeit, das Sicherheitsbewusstsein der Mitarbeiter zu stärken, da BEC- und FTF-Angriffe häufig auf Phishing-Techniken basieren. Der durchschnittliche Schaden durch BEC-Angriffe ist im Jahr 2024 um 23% auf etwa 31.000 Euro gestiegen. Im Vergleich dazu sind FTF-Angriffe um 2% zurückgegangen, wobei der durchschnittliche Verlust um 46% gesenkt wurde, nachdem ein Allzeithoch im Jahr 2023 erreicht wurde.
Risiken für Unternehmen
Die Analyse zeigt, dass insbesondere Unternehmen mit geringem Cybersicherheitsbewusstsein gefährdet sind. Um dem entgegenzuwirken, empfiehlt der Bericht Schulungen zur Aufklärung über Angriffsstrategien und den Einsatz von modernen Phishing-Simulationen. Traditionelle Schulungen sind nicht mehr ausreichend, da Angreifer immer professioneller auftreten.
Wie die Daten auf infosecurity-magazine.com belegen, machen E-Mail-basierte Betrugsfälle im Jahr 2023 bereits 53% der Versicherungsansprüche aus. Diese Statistik zeigt, dass BEC- und FTF-Angriffe zusammengeworfen 28% der Gesamtheit der Ansprüche ausmachen. Darüber hinaus haben sich die FTF-Ansprüche im Jahresvergleich um 15% erhöht, mit einem Anstieg der Gesamtsumme um 24%, was zu einem durchschnittlichen Verlust von über 278.000 USD führt.
Weitere Erkenntnisse
Auch wenn die BEC-Ansprüche um 5% stiegen, sind die Durchschnittsbeträge der Forderungen um 15% gesunken. Ransomware bleibt ebenfalls eine Herausforderung, da diese Art von Angriffen um 15% in der Häufigkeit gestiegen ist, wohingegen der durchschnittliche Verlust auf über 263.000 USD anstieg.
Die Daten für 2023 zeigen zudem, dass die Gesamthäufigkeit der Ansprüche um 13% zugenommen hat, während die Verluste um 10% auf durchschnittlich 100.000 USD pro Anspruch erhöht wurden. Größere Unternehmen mit Umsätzen zwischen 25 Millionen und 100 Millionen USD verzeichnen den bedeutendsten Anstieg der Anspruchshäufigkeit von 32%.
Ein besorgniserregender Trend ist die Zunahme von Angriffen auf Organisationen, die anfällige Geräte verwenden. Beispielsweise waren Policyholder mit internet-exponierten Cisco ASA-Geräten fünfmal wahrscheinlicher, einen Anspruch zu erleben. Firmen, die exponierte Fortinet-Geräte oder internet-exponiertes Remote Desktop Protocol nutzen, sind ebenfalls gegenüber einem erhöhten Risiko anfällig.
Zusammenfassend lässt sich sagen, dass Unternehmen ihre Cybersicherheitsrichtlinien und Schulungsmaßnahmen dringend ausbauen müssen, um den wachsenden Bedrohungen durch BEC- und FTF-Angriffe, sowie Ransomware, wirksam zu begegnen.
