信息来源:Cnbeta
据北美最大的网络保险服务提供商之一Coalition今天发布的报告显示,勒索软件事件已占2020年上半年提交的网络保险索赔41%。高额的索赔数量是为了证实此前多家网络安全公司的报告,即勒索软件是当今最普遍、最具破坏性的威胁之一。
Coalition表示,勒索软件不分行业。几乎在Coalition服务的每个行业中,勒索攻击都在增加。仅在2020年上半年,Coalition保单持有人中的勒索软件攻击频率增加了260%,平均赎金需求增加了47%。
在最具侵略性的团伙中,该网络保险公司列出了Maze和DoppelPaymer,他们最近开始从黑客网络中公布数据,并威胁要在专门的泄漏网站上发布数据,这是双重勒索计划的一部分。根据2020年上半年面临勒索软件攻击的客户提出的网络保险索赔,Coalition表示,Maze勒索软件团伙是最贪婪的,该团伙提出的勒索要求是整体平均水平的6倍。
但除了勒索软件事件外,Coalition表示,它还记录了因资金转移欺诈攻击和商业电子邮件泄露(BEC)事件而提出的网络保险索赔数量激增,从2019年到2020年,第一种增长35%,第二种增长67%。两者都是类似类型的事件,犯罪团伙欺骗公司向攻击者控制的账户付款。不同的是,资金转移欺诈攻击也可以通过电话或邮件进行;BEC攻击则是纯粹通过电子邮件进行。
据报道,这些事件造成的损失从每起事件低至数千美元到远高于100万美元不等,但Coalition表示,使用微软Office 365的公司发生的BEC事件是使用其他类型电子邮件提供商的3.2倍。尽管如此,Coalition表示,在许多资金转移欺诈攻击以及BEC攻击的情况下,只要快速干预,就可以找回损失的资金。