2020年上半年,勒索软件占所有网络保险索赔的41%。从上图可以看出,索赔金额排名前三的攻击方式分别是:勒索软件、转账欺诈、BEC;最常用的攻击向量技术是:电子邮件/网络钓鱼、远程访问和社会工程。勒索软件索赔的绝对数量证实了多家网络安全公司之前的报告,即勒索软件是当今最普遍和最具破坏性的威胁之一。“勒索软件并没有按行业分类,我们服务的几乎每个行业都看到勒索软件攻击有所增加,”Coalition补充道。该公司补充说:“仅在2020年上半年,我们就发现投保人遭受勒索软件攻击的频率增加了260%,要求赎金的金额增加了47%。”根据Coalition的一份报告,Maze和DoppelPaymer是最活跃的勒索软件,它们的共同特点是除了加密数据外,它们还会从受感染的网络中窃取数据,并威胁将数据发布到专门的泄漏站点,作为双重勒索的一部分方案。根据2020年上半年遭受勒索软件攻击的客户的网络保险索赔,该联盟表示,Maze勒索软件团伙最为贪婪,该组织要求的赎金要求是总体平均水平的六倍。主要勒索软件家族的勒索软件比较报告显示,除了勒索软件事件外,因资金转移欺诈攻击和商业电子邮件妥协(BEC)事件而提出的网络保险索赔数量也从2019年激增至2020年,增长了35%,后者增长了67%。这两种攻击有些相似,因为犯罪团伙诱骗公司向攻击者控制的账户付款。不同之处在于,资金转移欺诈攻击也可以通过电话或邮件进行,而BEC攻击则完全通过电子邮件进行。这些事件报告的损失从数千美元到超过100万美元不等,但Coalition表示,使用MicrosoftOffice365的公司遇到的BEC事件是使用其他类型电子邮件提供商的组织的3.2倍。尽管如此,该联盟表示,在许多汇款欺诈攻击以及BEC攻击的情况下,可以通过迅速干预追回损失的资金。“自2018年初以来,我们已经能够在55%的所有案件中收回资金,并为这些客户收回84%的损失资金,”这家网络保险公司表示。》【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
