网络保险公司说,勒索软件造成的损失现在已减少,是什么原因造成的?
JAKARTA - 网络保险提供商联盟公司解释说,今年上半年,其客户遭受勒索软件攻击时的平均损失索赔额达到184,000美元。与2020年下半年相比,这一数字下降了45%。
勒索软件攻击造成的损失可能包括支付的赎金、恢复成本、违约响应成本、收入损失等。报告称:"我们的数据只考虑了组织提出索赔和损失高于组织减少的事件。
该公司表示,减少亏损"反映了联盟代表我们的投保人谈判赎金,并帮助他们从数据储备中恢复的努力"。
保险公司表示,在支付赎金方面,它没有向客户提出任何建议,但如果受害者选择支付赎金,他将进行干预并处理谈判。报告称,在一个案例中,保险公司能够将赎金从20万美元减少到7.5万美元。
法律情报公司JD Supra指出,大多数独立的网络保险政策包括敲诈勒索保险,支付调查勒索软件攻击的费用,与黑客谈判,以及支付赎金。
研究公司Statista的数据显示,总体而言,大约80%的组织拥有某种类型的网络保险单。
勒索要求增加
该联盟从过去 18 个月中公司 50,000 名客户中发生的勒索软件攻击中遭受的损失中获得了数据。该联盟表示,2021年上半年向投保人提出的平均赎金要求增至120万美元,而2020年上半年为44.4万美元。
但事件应对公司Coveware最近的一份报告发现,与第一季度相比,今年第二季度受害者支付的平均赎金下降了38%,达到136,576美元。
小型公司也成为攻击目标
近几个月来,针对包括殖民地管道公司和软件公司Kaseya在内的主要组织的大规模勒索软件攻击成为头条新闻。但联盟指出,对中小企业的攻击正在加剧。
报告称:"从历史上看,中小企业似乎不被网络罪犯盯上,但这种状况已经开始改变。我们看到针对中小型企业的索赔数量大幅增加,对于员工人数在 250 人以下的组织,索赔频率增加了 57%。
然而,根据报告,在选择目标时,攻击者似乎更关注组织的防御,而不是其规模。
帮派提出最大要求
在为期18个月的联盟研究中,平均赎金要求最高的团伙是网行者、康提、雷维尔/索迪诺基比、洛克山和迷宫。
保险公司对客户勒索软件经验的分析显示,今年1月中断的涉及Netwalker团伙的袭击带来了最大的平均赎金要求:840万美元。
相比之下,仍然活跃的孔蒂团伙要求430万美元,而REvil团伙,又名索迪诺基比,最近被关闭:洛克山;死去的迷宫团伙每人平均要求200万美元的赎金
联盟报告说,许多网络罪犯似乎正在从勒索软件转向其他形式的攻击,如文件传输诈骗和商业电子邮件泄露。保险公司说,这是因为其他网络犯罪可能由不太复杂的团体实施。
根据联盟的报告,今年上半年,勒索软件事件占针对联盟客户的攻击的22%,而去年同期为41%。
2021 年上半年,文件传输欺诈攻击占事件的 25%,而 BEC 攻击占 23%。保险公司表示,由于文件转移欺诈造成的平均损失从2020年上半年的11.7万美元上升到今年上半年的32.6万美元。它没有提供对损失的估计。
"FTF 通常是通过网络钓鱼和电子邮件泄露完成的,其次是社会工程。一旦犯罪分子能够访问邮箱,他们可以操纵连接到该邮箱的联系人来更改付款说明或进行虚假付款,"报告说。
尽管犯罪活动发生了转变,但联盟表示,勒索软件攻击在未来几个月将继续造成巨大损失。这是因为勒索软件提供了更大的潜在利润,在暗网中可以购买必要的工具,许多公司未能采取必要的步骤来阻止或从勒索软件攻击中恢复。