伊人在钱,一级毛片视频,国模无水印大尺度gogo

2020上半年勒索軟件占所有網絡保險索賠金額的41％

責編：gltian ｜2020-09-14 14:07:40

根據北美最大的網絡保險服務提供商之一的Coalition今天發布的報告，勒索軟件事件已占2020年上半年網絡保險索賠金額的41％。

從上圖可以看出，索賠金額前三名的攻擊方式是：勒索軟件、轉賬欺詐和BEC；而最常用的攻擊矢技術是：郵件/釣魚、遠程訪問和社會工程。

大量勒索軟件事件的索賠案例證實了多家網絡安全公司此前的報告結論：勒索軟件是當今最普遍和最具破壞性的威脅之一。

“勒索軟件并不能按行業進行區分，我們所服務的幾乎每個行業的勒索攻擊都在增加”Coalition補充說。

該公司補充說：“僅在2020年上半年，我們就發現保單持有人中勒索軟件攻擊的頻率增加了260％，索要的贖金金額則增長了47％?！?/p>

根據Coalition的報告，Maze和DoppelPaymer是最活躍的勒索軟件，其共同特點是除了加密數據外，它們還從被入侵的網絡中竊取數據，并威脅要在專門的泄漏站點上發布數據，這是雙重勒索計劃的一部分。

根據2020年上半年遭受勒索軟件攻擊的客戶提出的網絡保險索賠，Coalition表示，Maze勒索軟件團伙最為貪婪，該組織要求的勒索贖金要求比整體平均水平高出六倍。

主要勒索軟件家族的贖金對比

根據報告，除了勒索軟件事件之外，因資金轉賬欺詐攻擊和商業電子郵件泄露（BEC）事件而提交的網絡保險索賠數量也在激增，從2019年到2020年，前者增長了35％，后者增長了67％。

兩種攻擊有些類似，都是犯罪團伙誘騙公司向攻擊者控制的賬戶付款。不同之處在于資金轉移欺詐攻擊也可能通過電話或郵件發生，BEC攻擊完全通過電子郵件進行。

據報告，這些事件造成的損失從數千美元到100萬美元以上不等，但是Coalition表示，使用Microsoft Office 365的公司遭遇的BEC事件比使用其他類型的電子郵件提供商的組織多3.2倍。

盡管如此，Coalition表示，在許多資金轉移欺詐攻擊以及BEC攻擊案例中，可以通過迅速干預來彌補丟失的資金。

該網絡保險公司說：“自2018年初以來，我們已經能夠在所有案件的55％中追回資金，并且為這些客戶挽回了84％的資金損失。”