2022年上半年,遭遇勒索病毒攻击的中小企业平均支付的赎金增加至13.9万美元,高出58%与2021年上半年相比有所下降。Coalition索赔负责人CatherineLyle表示:“在各个行业,我们继续看到针对基础设施薄弱或安全措施不足的企业的攻击——当今的远程工作文化和对第三方的依赖增加——“派对供应商小企业尤其容易受到伤害,因为他们往往缺乏资源。对于这些企业来说,避免停机和中断是至关重要的,他们必须了解主动保险的意义。”Coalition等研究机构观察,2021年下半年到2022年上半年,勒索软件攻击次数和勒索需求均有所下降,赎金需求从2021年下半年的137万美元下降到2022年上半年的89.6万美元。2022.在2022年被迫支付赎金的勒索软件攻击中,Coalition在帮助客户协商后将赎金减少到初始赎金的20%。与更广泛的市场相比,购买Coalition保单的客户的索赔减少了50%。这些索赔的数量也有所减少,其中45%的勒索软件攻击得到了免费解决。总体索赔的显着下降源于Coalition采用网络安全工具,包括主动监控和警报、访问数字取证和事件响应以及广泛的保险范围。Coalition事件响应主管ChrisHendricks表示,“如今的公司越来越意识到勒索软件带来的威胁是。他们已经开始实施离线数据备份等控制,允许他们拒绝支付赎金并通过其他方式恢复。操作。随着勒索软件的减少,攻击者正在转向行之有效的方法。例如,网络钓鱼事件激增,而且只会继续增长。”调查的其他主要发现包括:网络钓鱼引发了大多数网络事件,占报告索赔的57.9%。网络团伙建立繁荣的企业。由于网络钓鱼而导致的资金转移欺诈(FTF)索赔事件数量一直保持稳定。MicrosoftExchange已成为一个持久性漏洞。
