在COVID-19之后,网络空间也出现了危机:由勒索软件驱动的数字流行病。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强防御。该报告指出,勒索软件事件的频率和严重程度不断增加是由几个因素驱动的:越来越多的不同攻击模型,例如双重和三重勒索活动,围绕着“勒索软件即服务”和加密货币犯罪展开模型勒索软件数量近期飙升供应链攻击数量呈上升趋势AGCS全球网络总监ScottSayce表示:“在疫情放缓之前,勒索软件攻击数量仍有可能大幅增加。并非所有网络攻击是有针对性的。犯罪分子还有一种“霰弹枪”方法来攻击不解决或不了解可能的漏洞的企业。作为保险公司,我们必须继续与客户更紧密地合作,以帮助企业了解加强安全控制的必要性。在同时,在网络保险市场快速发展的今天,应急响应服务和经济补偿的提供已经成为来标准。”据埃森哲调查显示,2021年上半年全球网络攻击活动数量较2020年同期增长125%,而勒索软件攻击事件是这一增长的主要驱动力之一。据美国联邦调查局(FBI)调查显示,2021年上半年美国勒索软件事件较2020年同期增长62%,较2020年全年增长20%.这些网络风险趋势反映在AGCS公司的索赔经验中,2020年网络索赔总数超过1,000起,高于2016年的约80起。具体而言,针对勒索软件攻击的索赔数量(90)相比去年增加了50%2019(60)。在过去的六年里,AGCS受理的所有网络攻击索赔中,大部分都来自勒索软件或分布式拒绝服务(DDoS)攻击等外部网络事件造成的损失。对数字化的日益依赖、COVID-19大流行期间远程工作的激增以及IT预算限制只是IT漏洞加剧的部分原因,为网络犯罪分子提供了无数的接入点。更广泛地采用加密货币,例如支持匿名支付的比特币,是勒索软件攻击增加的另一个关键因素。AGCS北美网络、技术和媒体总监ThomasKang表示:“我们经常在媒体上听到有趣且复杂的网络攻击,但总的来说,大多数勒索软件攻击都没有针对性,技术上也不复杂。在大多数在某些情况下,网络犯罪分子将目标锁定在安全漏洞最严重的公司,并以更少的成本获得更多收益。”勒索软件攻击的五大趋势该报告确定了勒索软件领域的五种发展趋势,尽管这些趋势在不断发展,并且可能在网络犯罪分子与企业之间的“猫捉老鼠”游戏中迅速变化:(1)-服务像REvil和Darkside这样的黑客组织作为商业企业运营,将他们的黑客工具出售或出租给他人。他们还提供一系列支持服务。因此,将会出现更多的恶意威胁行为者。(2)从单一勒索到双重勒索勒索到三重勒索网络犯罪分子最初对受害者的数据或系统进行加密,并结合网络勒索,例如威胁泄露敏感数据或个人数据。在这种情况下,勒索软件企业必须应对重大业务中断和数据泄露的可能性,这可能会显着增加勒索软件攻击的最终成本。“三重勒索”事件可以结合DDoS攻击、文件加密和数据盗窃–targeting不仅是受害方,还有它的潜在客户和商业伙伴。(3)供应链攻击将成为下一件大事供应链攻击主要有两种类型:一种是针对软件/IT服务提供商,并利用它们来传播恶意软件(例如Kaseya或SolarWinds攻击);或那些针对物理供应链或对关键基础设施的网络攻击(例如对Colonial燃料管道的攻击)。服务提供商很可能成为主要目标,因为他们经常为成千上万的企业提供软件解决方案,从而为犯罪分子提供赚取额外收入的机会。(四)勒索赎金动态过去18个月,勒索赎金数额急剧增加。根据PaloAltoNetworks的一项调查,2021年上半年美国的平均赎金支付额为530万美元,比2020年的平均水平增长了518%。最高赎金额为5000万美元,高于2020年高达3000万美元。支付给黑客的平均金额比要求的赎金低10倍左右,但这种总体上升趋势令人担忧。(5)支付或不支付赎金支付赎金是一个有争议的话题。执法机构通常建议不要支付勒索要求,以免进一步激励网络攻击。即使受害者决定支付赎金,他们的损失也可能已经造成。即使受害者拥有解密密钥,恢复系统和业务也是一项艰巨的任务。业务中断和恢复成本是损失的主要驱动因素业务中断和恢复成本是勒索软件攻击等网络损失的最大驱动因素。六年来,它们占保险业近3,000起在线索赔的50%以上,总计7.5亿欧元(8.85亿美元)。勒索软件攻击造成的恢复和停机时间(平均恢复时间为23天)的平均总成本增加了一倍多,从去年的761,106美元增加到2021年的185万美元。近年来勒索软件攻击的激增引发了行业的重大转变网络保险市场。经纪人Marsh表示,网络保险费率一直在上升,而索赔正在提交。网络保险承销商正在加强对企业采用的网络安全控制措施的审查。AGCS全球网络承保总监MarekStanislawski解释说:“75%的企业不符合AGCS的网络安全要求,这些企业需要投资加强其网络安全。如果您遵循最佳实践,则可以避免损失。因为开着门的房子比锁着的房子好。自有房屋更容易被盗。”IT安全最佳实践AGCS发布了一份清单,其中包含有效网络风险管理的建议。AGCS风险咨询全球网络专家RishiBaviskar表示:“在大约80%的勒索软件攻击中,如果企业遵循最佳实践,则可以避免损害。定期修补、多因素身份验证、信息安全和意识培训以及事件响应计划,这对于避免勒索软件攻击至关重要,也是良好的网络安全实践。如果企业遵守最佳实践建议,他们很有可能不会成为勒索软件的受害者。许多安全漏洞通常可以通过简单的方式修复为了减少网络攻击造成的损失,网络保险已经演变为提供应急响应服务,通常包括获得专业危机管理人员、IT取证支持和法律咨询。其他服务包括对员工的IT安全培训和网络危机管理计划方面的协助。
