Der Bericht, der sich auf Daten aus dem eigenen Schadenportfolio stützt, hebt ein Wiederaufleben von Ransomware-Aktivitäten im Jahr 2024 hervor, wobei Fernzugriffstools - insbesondere virtuelle private Netzwerke (VPNs) - bei 80 Prozent der Angriffe als Einstiegspunkt dienen.
Ransomware-Vorfälle stiegen im vergangenen Jahr um 19% und erreichten damit ein Niveau, das seit 2021 nicht mehr beobachtet wurde. Auch der finanzielle Schaden dieser Angriffe hat zugenommen, der Schweregrad stieg um 13%. Unternehmen mit einem Jahresumsatz zwischen 25 und 100 Millionen US-Dollar waren mit einem Anstieg der Ransomware-Schäden um 46% besonders stark betroffen.
Gemäss dem Bericht ist die Auswirkung von Verletzungen der Lieferkette ein wachsendes Problem. Unternehmen, die von Angriffen auf ihre Zulieferer oder Partner betroffen waren, verzeichneten einen sprunghaften Anstieg um 43%, wobei die durchschnittlichen Kosten solcher Vorfälle bei Dritten um 72 % auf 241.000 US-Dollar anstiegen. Laut At-Bay hat das komplexe Netz digitaler Abhängigkeiten die Reichweite und den Schaden von Ransomware-Angriffen vergrössert.
Im Jahr 2024 wurden fast 50 Ransomware-Gruppen mit Angriffen in Verbindung gebracht, was eine Verdreifachung gegenüber 2021 bedeutet. Diese Verbreitung von Bedrohungsakteuren hat zu einer grösseren Unvorhersehbarkeit der Lösegeldforderungen und einer geringeren Konsistenz der Verhandlungsergebnisse geführt.
Schwachstellen beim Fernzugriff waren ein Hauptthema des Berichts. Allein VPNs waren für zwei Drittel aller Ransomware-Verletzungen verantwortlich. Diese Tools, die im Tagesgeschäft oft übersehen werden, haben sich zu einer kritischen Schwachstelle in den Sicherheitssystemen von Unternehmen entwickelt.
Die Zunahme von Ransomware spiegelt die allgemeine Zunahme von Cyberversicherungsansprüchen wider. Die Schadenhäufigkeit stieg über alle Unternehmensgrössen hinweg um 16%, wobei grössere Unternehmen den stärksten Anstieg verzeichneten. Während die Schwere der Schäden im Allgemeinen um 5% zurückging, nahmen die Verluste im Zusammenhang mit Ransomware weiter zu.
E-Mail-basierte Angriffe bleiben eine anhaltende Bedrohung und verursachen 43% aller Schäden. Finanzbetrug war im Jahr 2024 die häufigste Art von Vorfällen und machte 32% aller Schäden aus - 83% davon begannen mit einer bösartigen E-Mail.
Trotz des Anstiegs der Angriffe entschieden sich die meisten Kunden von At-Bay dafür, kein Lösegeld zu zahlen. Nur 31% der Versicherungsnehmer entschieden sich für einen Vergleich, so dass 146 Millionen Dollar an Lösegeldforderungen unbezahlt blieben. In den Fällen, in denen Zahlungen geleistet wurden, konnte At-Bay die durchschnittliche Forderung – ursprünglich 957.000 Dollar – auf 317.000 Dollar herunterhandeln. Das Unternehmen half auch bei der Wiederbeschaffung von gestohlenen Geldern in Höhe von 49 Millionen Dollar im Zusammenhang mit Betrugsfällen.
Der InsurSec-Bericht 2025 unterstreicht die zunehmende Komplexität von Cyber-Risiken, verweist aber auch auf den Wert starker Partnerschaften zwischen Sicherheits- und Versicherungsunternehmen. Da sich die Bedrohungslandschaft weiterhin verändert, bieten die Ergebnisse von At-Bay sowohl eine Warnung als auch einen Fahrplan für Unternehmen, die ihre digitale Widerstandsfähigkeit stärken wollen.
«Fernzugriff-Tools wie VPNs und RDP ziehen weiterhin die Aufmerksamkeit von Cyberkriminellen auf sich. Im Jahr 2024 wurden sie mit 80% der Ransomware-Angriffe in Verbindung gebracht, gegenüber 63 % im Jahr zuvor», kommentiert Adam Tyra, Chief Information Security Officer für Kunden bei At-Bay.
«VPNs allein waren ein Faktor bei zwei von drei Ransomware-Vorfällen. Dieses Problem wird für mittelständische Unternehmen nicht verschwinden. Sie müssen auf sicherere Alternativen umsteigen oder Unterstützung bei Patching und Konfigurationsmanagement in Betracht ziehen, um ihr Risiko durch den Betrieb dieser Tools zu senken.» (Reinsurance News/hzi/ps)