Claims Trend report Marsh:  Aantal cyberclaims vorig jaar 20% lager dan in 2023 maar een derde hoger dan in 2020, 2021 en 2022

Volgens nieuw onderzoek van Marsh – UK Cyber Insurance Claims Trend Report 2024 – daalden cyberclaims in het Verenigd Koninkrijk in 2024 met 20% na een piek in 2023, maar bleven ze ongeveer een derde hoger dan in 2020, 2021 en 2022. Het onderzoek biedt uitgebreide inzichten in de huidige trends en uitdagingen als gevolg van het evoluerende cyberrisicolandschap en is gebaseerd op een analyse van cyberclaims ingediend door Britse klanten van Marsh.

Ondanks een algemene daling van het aantal ingediende claims werd in het derde kwartaal van 2024 het op één na hoogste activiteitenniveau sinds 2020 opgetekend, met een stijging van 14% ten opzichte van het derde kwartaal in 2023. Deze scherpe stijging was gedeeltelijk te wijten aan de wereldwijde uitval veroorzaakt door de CrowdStrike software-update op 19 juli 2024.Volgens het rapport daalde het aantal claims voor ransomware in 2024 met 31% ten opzichte van 2023 – dat werd gekenmerkt door een sterke stijging in de nasleep van de MOVEit-datalek – maar het bleef ongeveer het dubbele van de totalen die werden geregistreerd voor 2020, 2021 en 2022.

Marsh schrijft de daling van het aantal Britse ransomwareclaims toe aan de toename van wetshandhavingsactiviteiten, strengere wereldwijde sancties met betrekking tot cybercriminaliteit en een daling van het aantal organisaties dat ervoor kiest losgeld te betalen wanneer ze het doelwit zijn. De daling wordt ook in verband gebracht met verbeterde cyberbeveiligingsmaatregelen, het eerder detecteren van bedreigende actoren voorafgaand aan de versleuteling en organisaties die zich minder zorgen maken over het feit dat ze publiekelijk worden geïdentificeerd als slachtoffers van ransomware.

Alle sectoren kwetsbaar

Gegevens voor 2024 blijven aantonen dat alle sectoren kwetsbaar blijven voor cyberincidenten, In 2024 steeg het aantal claims in de volgende sectoren: communicatie, media en technologie; detailhandel en groothandel; energie en nutsbedrijven; en financiële instellingen. Hoewel financiële instellingen en professionele dienstverleners consequent een hoger aantal incidenten melden, is het belangrijk op te merken dat deze sectoren ook een hoog percentage cyberverzekeringen hebben. Ze blijven een doelwit vanwege de schat aan gegevens die ze bewaren en zijn ook zeer kwetsbaar voor uitval vanwege de complexe toeleveringsketens van derden die ze hebben.

Klanten uit de productiesector zijn ook steeds kwetsbaarder voor aanvallen, omdat hun IT- en OT-systemen nu meer dan ooit met elkaar verbonden zijn, en onze gegevens weerspiegelen dit. Wanneer een fabrikant wordt getroffen door een cyberincident, kunnen de gevolgen voor de productie (en onvermijdelijk de financiën) aanzienlijk zijn.

Ransomware

Hoewel de bedragen die door Britse ransomware-slachtoffers werden betaald in 2024 bleven stijgen, bleven onderhandelingen over afpersing met behulp van ransomware-experts over het algemeen effectief, vaak resulterend in verminderingen van meer dan 60% van de aanvankelijke eisen tot de uiteindelijke betaling. Volgens het rapport was afpersing – met inbegrip van ransomware – de belangrijkste oorzaak van cyberschade, goed voor 28% van de claims, gevolgd door datalekken en – met inbegrip van zowel vijandige als toevallige externe cyberaanvallen, maar exclusief afpersing – met 17%, en systeeminfiltratie (exclusief afpersing en gegevensinbreuk) met 7%.

In een reactie op de bevindingen zegt Helen Nuttall, UK Head of Cyber Incident Management, Marsh: “Cyberverzekeringsclaims in het Verenigd Koninkrijk blijven onverminderd hoog, omdat cyberaanvallers steeds vaker gebruikmaken van toeleveringsketens, AI-gebaseerde inbraken en wijdverspreide niet-opzettelijke gebeurtenissen om cyberdefensies te doorbreken. Deze cijfers onderstrepen de hardnekkige aard van de dreiging, vooral omdat de schadeclaims in het Verenigd Koninkrijk voortkwamen uit talrijke kleine gebeurtenissen en niet uit één enkele systemische gebeurtenis.”

Holly Waszak, UK Head of Cyber Claims Advocacy, Marsh, voegt hieraan toe: “Hoewel de cijfers over cyberclaims in het Verenigd Koninkrijk zorgwekkend blijven, is er duidelijk bewijs dat de toenemende volwassenheid op het gebied van cyberbeveiliging een positieve impact heeft op de schadeactiviteit. Het is noodzakelijk dat klanten in het Verenigd Koninkrijk hun reactievermogen en algehele aanpassingsvermogen blijven versterken en een ondernemingsbrede aanpak hanteren om hun cyberweerbaarheid op te bouwen.”

Belangrijkste uitkomsten:

Een analyse van de cyberclaims ingediend door Marsh Britse klanten in 2024 onthulde het volgende:

  • Marsh observeerde het op één na hoogste aantal Britse cyberclaims in een kalenderjaar in 2024, gedreven door ransomware-aanvallen die in toenemende mate supply chains exploiteerden, AI-gebaseerde inbraken en wijdverspreide niet-malafide gebeurtenissen.
  • In het derde kwartaal van 2024 stegen de claims met 14% tot het op één na hoogste niveau in een kwartaal, vergeleken met hetzelfde kwartaal in 2023. De stijging was deels te wijten aan het CrowdStrike incident op 19 juli 2024.
  • Hogere losgeldeisen blijven aanhouden, ondanks een daling in de betalingspercentages. Afpersingsonderhandelingen met ransomware-experts bleven over het algemeen effectief, vaak resulterend in verminderingen van meer dan 60% tussen de oorspronkelijke eisen en de uiteindelijke betaling.
  • Het is voorgekomen dat leidinggevenden tijdens ransomware-incidenten werden bedreigd met lichamelijk letsel en dat bedreigers toegang kregen tot huisadressen en telefoonnummers van werknemers.

Gerelateerde artikelen

Ransomware in 2025: Professionalisering van cybercriminaliteit vraagt om actie

Claims | 09-05-2025

Het eerste kwartaal van 2025 laat een sterke toename zien in ransomware-incidenten wereldwijd, een type cyberaanval waarbij kwaadwillende softwareeen computer of netwerk infecteert en de toegang tot gegevens blokkeert totdat een losgeld wordt betaald.Het aantal openbaar gemaakte aanvallen steeg aanzienlijk, met een recordhoogte in maart: een stijging van 45% ten opzichte van 2024. Daarnaast vonden […]

Howden Nederland versterkt positie op de zakelijke verzekeringsmarkt met overname  B2Bsure  

Insurance | 08-05-2025

Howden Nederland, onderdeel van de internationale verzekeringsmakelaar Howden Group, maakt de overname bekend van B2Bsure, een onafhankelijk intermediair gespecialiseerd in verzekeringsoplossingen voor het mkb en de mid-corporate markt. Met deze overname wordt B2Bsure officieel onderdeel van Howden en versterkt de groep haar positie op de Nederlandse markt. B2Bsure heeft zich de afgelopen jaren bewezen als […]

Meer Duitse ouderen krijgen auto-ongeluk

Claims | 07-05-2025

In tegenstelling tot de algemene trend krijgen steeds meer oudere bestuurders ongelukken in Duitsland. Het ongevallenonderzoek van het Duitse Verbond van Verzekeraars GDV wil de rijvaardigheid en mobiliteit van senioren verbeteren. Terwijl het aantal autobestuurders van bekende leeftijd dat betrokken was bij ongevallen met letsel en dodelijke afloop tussen 2013 en 2023 in totaal met […]

Pascal Besselink: “Werkgevers moeten drugsbeleid goed vastleggen voor ontslag op staande voet”

Claims | 07-05-2025

Een werknemer is op staande voet ontslagen omdat hij een joint rookte tijdens een digitale vergadering. Voor werkgevers is het cruciaal om een duidelijk drugsbeleid te formuleren en dit ook consequent toe te passen. ‘Zero tolerance beleid’ Voor werkgevers is het belangrijk om, als zij een ‘zero tolerance beleid’ willen voeren, dat beleid helder op […]

Meld je aan voor de nieuwsbrief

"*" geeft vereiste velden aan

F.J. Ebbensstraat 81, 4007 WJ Tiel

info@riskenbusiness.nl

0344-633356 of 06-20490063

Linkedin
Ik wil adverteren
© 2025 Risk & Business

 | Design & Development door WP Masters