Die Zahl der Unternehmen in den USA und Kanada, die von Cyber-Erpressungen betroffen sind, hat im Jahr 2023 einen neuen Rekordwert erreicht. Dies geht aus dem Bericht „Ransomware: a persistent problem in cyber insurance claims“ des globalen Versicherungsmaklers Marsh hervor, der auf dessen Website veröffentlicht wurde.
Der Bericht stellt fest, dass immer mehr Unternehmen sich weigern zu zahlen, da die Cyberkriminellen immer dreistere Forderungen stellen.
Insgesamt meldeten 21 Prozent der Marsh-Kunden im Jahr 2023 Cyber-Ereignisse, wobei es sich in der überwiegenden Mehrheit um Datenschutzansprüche und Systemangriffe handelte, die zu unberechtigtem Zugriff und potenziell gefährdeten Daten führten.
Laut Marsh ist diese Quote in den letzten fünf Jahren ziemlich stabil geblieben – zwischen 16 und 21 Prozent – was zum Teil darauf hindeutet, dass die Cyberkontrollen der Unternehmen mit der zunehmenden Raffinesse und Häufigkeit von Cyberangriffen Schritt halten.
Allerdings wurde Marsh im Jahr 2023 eine Rekordzahl von 282 Ransomware-Vorfällen gemeldet, ein Anstieg um 64 % gegenüber 2022. Obwohl Ransomware nur 17 % aller gemeldeten Fälle von Cyberkriminalität ausmacht, bleibt sie angesichts ihrer zunehmenden Häufigkeit, Raffinesse und potenziellen Schwere ein großes Problem für Unternehmen.
In der Tat stieg die durchschnittliche Lösegeldforderung von 1,4 Millionen Dollar auf 20 Millionen Dollar im Jahr 2023, während die durchschnittliche Zahlung 6,5 Millionen Dollar betrug, was die Effektivität der Ransomware-Verhandlungen widerspiegelt, so Marsh in dem Bericht.
Nur 23 % der Kunden, die im Jahr 2023 von Cyber-Erpressung betroffen waren, zahlten Lösegeld. Die meisten (77 %) weigerten sich, was einen wachsenden Trend widerspiegelt. Im Jahr 2021 lehnten nur 37 % der Kunden von Marsh die Forderungen der Cyberkriminellen ab.