資安險業者Coalition公布今年上半年的索賠報告,指出因遭到勒索軟體攻擊而申請資安險索賠的案件占了4成,居其他類型資安事件之冠。另外在所有資安險索賠案件中,有半數受害組織都是落入惡意郵件的陷阱。(圖片來源/https://info.coalitioninc.com/rs/566-KWJ-784/images/DLC-2020-09-Coalition-Cyber-Insurance-Claims-Report-2020.pdf)

專門在北美市場提供網路與資訊安全保險的Coalition,近日公布今年上半年的索賠報告,指出因為資安事件而索賠的業者涵蓋了各個領域,從消費者產品、能源、材料、健康照護、金融服務到非營利事業等,其中,因遭到勒索軟體攻擊而索賠的案件占了41%,居次的是資金移轉詐騙,占27%,電子郵件被入侵則占了19%。

Coalition此一報告不僅統計了自家客戶,也納入美國保險監理官協會(National Association of Insurance Commissioners,NAIC)的資料,以及數千個保險應用資料。

報告指稱,勒索軟體攻擊對企業所造成的災難,比其它的資安意外還要嚴重許多,雖然今年上半年因遭勒索軟體攻擊而索賠的案例比去年少了18%,但嚴重等級卻增加了,包括駭客要求更高的贖金,恢復正常運作的成本也增加了,至於前五大被攻擊的產業依序是消費者領域(28%)、專業服務(16%)、健康照護(12%)、金融服務(9%)與資訊科技(8%)。

該報告亦統計不同勒索軟體所要求的平均贖金,其中,最獅子大開口的是Maze,它的平均勒索金額高達42萬美元,居次的Ryuk也有28.3萬美元,Netwalker則是17.6萬美元,Zepplin為13.3萬美元,DoppelPaymer為13萬美元,Dharma是8.2萬美元,Sodinokibi則是7.4萬美元。

而在今年第二季,勒索軟體駭客所提出的贖金平均金額則是33.8萬美元,比第一季的23萬美元增加了47%。

另一件值得注意的是駭客的入侵技術,在所有的資安索賠案件中,有54%是藉由電子郵件或網釣入侵組織,28%是透過遠端存取,6%採用其它的社交工程技術,另有3%透過供應鏈,以及3%使用了暴力破解技術。


Advertisement

更多 iThome相關內容