2020上半年勒索軟件占所有網(wǎng)絡(luò)保險索賠金額的41%
責(zé)編:gltian |2020-09-14 14:07:40根據(jù)北美最大的網(wǎng)絡(luò)保險服務(wù)提供商之一的Coalition今天發(fā)布的報(bào)告,勒索軟件事件已占2020年上半年網(wǎng)絡(luò)保險索賠金額的41%。
從上圖可以看出,索賠金額前三名的攻擊方式是:勒索軟件、轉(zhuǎn)賬欺詐和BEC;而最常用的攻擊矢技術(shù)是:郵件/釣魚、遠(yuǎn)程訪問和社會工程。
大量勒索軟件事件的索賠案例證實(shí)了多家網(wǎng)絡(luò)安全公司此前的報(bào)告結(jié)論:勒索軟件是當(dāng)今最普遍和最具破壞性的威脅之一。
“勒索軟件并不能按行業(yè)進(jìn)行區(qū)分,我們所服務(wù)的幾乎每個行業(yè)的勒索攻擊都在增加”Coalition補(bǔ)充說。
該公司補(bǔ)充說:“僅在2020年上半年,我們就發(fā)現(xiàn)保單持有人中勒索軟件攻擊的頻率增加了260%,索要的贖金金額則增長了47%。”
根據(jù)Coalition的報(bào)告,Maze和DoppelPaymer是最活躍的勒索軟件,其共同特點(diǎn)是除了加密數(shù)據(jù)外,它們還從被入侵的網(wǎng)絡(luò)中竊取數(shù)據(jù),并威脅要在專門的泄漏站點(diǎn)上發(fā)布數(shù)據(jù),這是雙重勒索計(jì)劃的一部分。
根據(jù)2020年上半年遭受勒索軟件攻擊的客戶提出的網(wǎng)絡(luò)保險索賠,Coalition表示,Maze勒索軟件團(tuán)伙最為貪婪,該組織要求的勒索贖金要求比整體平均水平高出六倍。
主要勒索軟件家族的贖金對比
根據(jù)報(bào)告,除了勒索軟件事件之外,因資金轉(zhuǎn)賬欺詐攻擊和商業(yè)電子郵件泄露(BEC)事件而提交的網(wǎng)絡(luò)保險索賠數(shù)量也在激增,從2019年到2020年,前者增長了35%,后者增長了67%。
兩種攻擊有些類似,都是犯罪團(tuán)伙誘騙公司向攻擊者控制的賬戶付款。不同之處在于資金轉(zhuǎn)移欺詐攻擊也可能通過電話或郵件發(fā)生,BEC攻擊完全通過電子郵件進(jìn)行。
據(jù)報(bào)告,這些事件造成的損失從數(shù)千美元到100萬美元以上不等,但是Coalition表示,使用Microsoft Office 365的公司遭遇的BEC事件比使用其他類型的電子郵件提供商的組織多3.2倍。
盡管如此,Coalition表示,在許多資金轉(zhuǎn)移欺詐攻擊以及BEC攻擊案例中,可以通過迅速干預(yù)來彌補(bǔ)丟失的資金。
該網(wǎng)絡(luò)保險公司說:“自2018年初以來,我們已經(jīng)能夠在所有案件的55%中追回資金,并且為這些客戶挽回了84%的資金損失。”
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧