Betrügerische Überweisungen (Fraudulent Funds Transfer, FFT) und Ransomware waren 2022 die größten Verursacher von finanziellen Verlusten durch Cyberkriminalität und machten mehr als 50 % der Versicherungsansprüche aus, so die Zahlen von Corvus.
Das Versicherungsunternehmen stellte fest, dass FFT und Ransomware „die beiden beständigsten Taktiken der Wahl für Bedrohungsakteure sind“, wobei FFT 28 % der Cyberschäden und Ransomware 23 % der Gesamtschäden ausmachen.
Der durchschnittliche FFT-Schaden ist jedoch deutlich niedriger als Ransomware – 90.000 US-Dollar gegenüber 256.000 US-Dollar. Darüber hinaus sind die Ransomware-Schäden über die gesamte Zeit dreimal so hoch wie die von FFT. Dies liegt daran, dass „FFT-Vorfälle in der Regel keine kostspielige Datenwiederherstellung, Systemwiederherstellung, Betriebsunterbrechung oder Maßnahmen zur Behebung von Sicherheitsverletzungen erfordern“, die nach Ransomware-Angriffen erforderlich sind.
Trotzdem sagte Jason Rebholz, CISO bei Corvus Insurance, gegenüber Infosecurity, dass die Cyberversicherungsbranche einen „Tunnelblick“ auf Ransomware vermeiden muss, indem sie diese als einzige Bedrohung für Unternehmen betrachtet.
„Während die Kosten für Ransomware-Schäden dreimal so hoch sind wie die für betrügerische Geldtransfers, könnte die höhere Häufigkeit anderer Angriffsvektoren wie Business Email Compromise (BEC) und FFT den Tod durch tausend Schnitte bedeuten“, erklärte er.
Die Verbreitung von FFT, bei der Social-Engineering-Techniken eingesetzt werden, um Mitarbeiter oder Lieferanten zur Überweisung von Geldern auf falsche Konten zu verleiten, unterstreicht die wachsende Wirksamkeit von BEC-Betrug. Der Bericht stellte fest, dass FFT 70 % aller BEC-Schäden ausmachte, während BEC im ersten Halbjahr 2022 45 % der Schäden ausmachte.
„Angriffsvektoren wie Business Email Compromise (BEC) und FFT könnten den Tod durch tausend Schnitte bedeuten“
Im dritten Quartal 2022 entfielen 36 % aller Schadensfälle auf FFT, ein historischer Höchststand. Und in den vorangegangenen sechs Quartalen sank der Anteil der FFT-Schäden nicht unter 25 %.
Während es im ersten Halbjahr 2022 weniger Ransomware-Schäden gab als im zweiten Halbjahr 2021, beobachtete Corvus in diesen Zeiträumen einen Anstieg der Datenexfiltration um 25 %.
Die Rate der Datenexfiltration, die nun bei fast 50 % der Ransomware-Angriffe auftritt, zeigt, dass die Angreifer versuchen, zusätzliche Angriffspunkte zu schaffen, um die Wahrscheinlichkeit einer Lösegeldzahlung zu erhöhen“, heißt es in dem Bericht.
Rebholz bemerkte: „Während Organisationen ihre Widerstandsfähigkeit gegen Ransomware-Angriffe verbessern, finden Bedrohungsakteure weiterhin Wege, den Schmerzfaktor zu erhöhen, um Lösegeldzahlungen zu erzwingen.“
Die Studie beobachtete auch einen 66-prozentigen Anstieg der Schadensersatzforderungen für Sicherheitsverletzungen durch Dritte im Jahr 2022, einschließlich eines 20-prozentigen Anstiegs des Anteils von Ransomware-Angriffen durch Dritte.
„Es ist von entscheidender Bedeutung, dass die Cybersecurity- und die Versicherungsbranche in Verbindung bleiben, um in der sich verändernden Bedrohungslandschaft agil zu bleiben“, kommentierte Rebholz.
„Die zunehmenden Fälle von Datenexfiltration zeigen, dass Cyber-Kriminelle schnell reagieren, um Sicherheitsexperten auszubremsen und kreative Wege zu finden, um bei Lösegeldverhandlungen mehr Druck auszuüben. Die Versicherer haben Einblick in diese Veränderungen, was es uns ermöglicht, einen informierten, proaktiven Ansatz mit unseren Maklern, Versicherungsnehmern und Partnern zu verfolgen.“
Er fügte hinzu, dass die Versicherer „sich darauf konzentrieren, ein datengestütztes Verständnis für die technischen und finanziellen Auswirkungen von Cyberangriffen zu schaffen und wirksame Kontrollen vorzuschreiben.“
Im November 2022 stellte eine Delinea-Studie fest, dass nur 30 % der Cyber-Versicherungsnehmer für kritische Risiken wie Ransomware, Lösegeldverhandlungen und -zahlungen versichert sind.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Wie XDR hilft, kritische Infrastrukturen zu schützen