2020年上半年勒索軟件佔所有網絡保險索賠的41%
據北美最大的網絡保險服務提供商之一Coalition今天發布的報告顯示,勒索軟件事件已佔2020年上半年提交的網絡保險索賠41%。高額的索賠數量是為了證實此前多家網絡安全公司的報告,即勒索軟件是當今最普遍、最具破壞性的威脅之一。
Coalition表示,勒索軟件不分行業。幾乎在Coalition服務的每個行業中,勒索攻擊都在增加。僅在2020年上半年,Coalition保單持有人中的勒索軟件攻擊頻率增加了260%,平均贖金需求增加了47%。
在最具侵略性的團伙中,該網絡保險公司列出了Maze和DoppelPaymer,他們最近開始從黑客網絡中公佈數據,並威脅要在專門的洩漏網站上發布數據,這是雙重勒索計劃的一部分。根據2020年上半年面臨勒索軟件攻擊的客戶提出的網絡保險索賠,Coalition表示,Maze勒索軟件團伙是最貪婪的,該團伙提出的勒索要求是整體平均水平的6倍。
但除了勒索軟件事件外,Coalition表示,它還記錄了因資金轉移欺詐攻擊和商業電子郵件洩露(BEC)事件而提出的網絡保險索賠數量激增,從2019年到2020年,第一種增長35% ,第二種增長67%。兩者都是類似類型的事件,犯罪團伙欺騙公司向攻擊者控制的賬戶付款。不同的是,資金轉移欺詐攻擊也可以通過電話或郵件進行;BEC攻擊則是純粹通過電子郵件進行。
據報導,這些事件造成的損失從每起事件低至數千美元到遠高於100萬美元不等,但Coalition表示,使用微軟Office 365的公司發生的BEC事件是使用其他類型電子郵件提供商的3.2倍。儘管如此,Coalition表示,在許多資金轉移欺詐攻擊以及BEC攻擊的情況下,只要快速乾預,就可以找回損失的資金。