Die Security-Massnahmen bei Unternehmen haben sich stetig verbessert, schreibt die Allianz-Versicherung im Report "Cybersecurity Trends 2023". Trotzdem stelle man einen besorgniserregenden Anstieg von Cyberattacken fest, insbesondere mit Ransomware. "Es gibt zwar Fortschritte, die Bedrohung durch Ransomware zeigt jedoch kaum Anzeichen einer Abschwächung", so der Report.

Die Zahl der Ransomware-Opfer hat sich gemäss Allianz im ersten Quartal 2023 weltweit um 143% erhöht. Die am häufigsten betroffene Branche ist Industrie und Herstellung, gefolgt von Dienstleistungen, Energie und Finanzindustrie. Die Versicherung hat im ersten Halbjahr 2023 exakt 785 Cyber-bezogene Schadensfälle verzeichnet. Damit dürfte das bisherige Rekordjahr 2020 mit 1031 Fällen locker getoppt werden.

"Allein Ransomware wird ihre Opfer bis 2031 voraussichtlich jährlich etwa 265 Milliarden US-Dollar kosten", schreibt Allianz und bezieht sich dabei vor allem auf die Kosten für den Wiederaufbau. Was die Lösegelder anbelangt, verweist die Studie auf Daten des Blockchain-Analyseunternehmens Chainalysis. Demnach haben in den ersten 6 Monaten Opfer von Ransomware weltweit fast 450 Millionen US-Dollar an Cyberkriminelle überwiesen. Die Summe dürfte in diesem Jahr insgesamt nahe an der Milliarden-Grenze liegen.

"Ransomware-as-a-Service (RaaS) bleibt ein wesentlicher Treiber für die anhaltende Häufigkeit von Angriffen", heisst es weiter. Dadurch können Kriminelle, denen die Entwicklung eigener Malware fehlt, schnell und kostengünstig Ransomware-Angriffe starten. "Mit Preisen ab 40 Dollar pro Monat ermöglichen RaaS-Kits Cyberkriminellen, mit geringen finanziellen Investitionen Millionen aus Erpressungsforderungen zu verdienen."

Massiv zugenommen hat laut Studie die Exfiltration von Daten. Die Zahl der Ransomware-Fälle mit Datenabgriff ist von 40% im Jahr 2019 auf 77% im vergangenen Jahr gestiegen – und wird 2023 noch einmal zunehmen. "Angreifer werden zu 100% versuchen, Daten zu exfiltrieren, bevor sie versuchen, sie zu verschlüsseln. Im Vergleich zur vollständigen Verschlüsselung der Umgebung des Opfers ist dies schneller und einfacher. Bei fast jedem auf Erpressung ausgerichteten Einbruch werden Daten exfiltriert", erklärt Michael Daum, Global Head of Cyber Claims bei Allianz Commercial.

Unternehmen seien in einem solchen Fall auch eher bereit, Lösegeld zu bezahlen. "Die Zahlung eines Lösegelds für exfiltrierte Daten löst das Problem jedoch nicht unbedingt", so Daum. Unternehmen könnten auch mit Rechtsstreitigkeiten Dritter wegen Datenschutzverstössen konfrontiert werden. "Sobald ein Unternehmen ein Lösegeld für die Datenexfiltration gezahlt hat, gibt es ohnehin keine Garantie dafür, dass die Daten nicht für Betrug verwendet oder im Darknet verkauft werden."

Der Report warnt auch vor dem wachsenden Einsatz von KI durch Cyberkriminelle. Diese könnten stärker automatisierte Angriffe durchführen und neue Techniken entwickeln, um Daten zu stehlen oder zu verfälschen. "Wenn man beispielsweise über das Potenzial nachdenkt, KI mit der Verbreitung des Internets der Dinge (IoT) und der Geschwindigkeit von 5G zu kombinieren, stehen wir möglicherweise vor einem ernsten Problem", warnt die Allianz-Versicherung.