根据北美最大的网络保险服务提供商之一的 Coalition 今天发布的报告, 勒索软件事件已占 2020 年上半年网络保险索赔金额的 41%.
从上图可以看出, 索赔金额前三名的攻击方式是: 勒索软件, 转账欺诈和 BEC; 而最常用的攻击矢技术是: 邮件 / 钓鱼, 远程访问和社会工程.
大量勒索软件事件的索赔案例证实了多家网络安全公司此前的报告结论: 勒索软件是当今最普遍和最具破坏性的威胁之一.
"勒索软件并不能按行业进行区分, 我们所服务的几乎每个行业的勒索攻击都在增加"Coalition 补充说.
该公司补充说:"仅在 2020 年上半年, 我们就发现保单持有人中勒索软件攻击的频率增加了 260%, 索要的赎金金额则增长了 47%."
根据 Coalition 的报告, Maze 和 DoppelPaymer 是最活跃的勒索软件, 其共同特点是除了加密数据外, 它们还从被入侵的网络中窃取数据, 并威胁要在专门的泄漏站点上发布数据, 这是双重勒索计划的一部分.
根据 2020 年上半年遭受勒索软件攻击的客户提出的网络保险索赔, Coalition 表示, Maze 勒索软件团伙最为贪婪, 该组织要求的勒索赎金要求比整体平均水平高出六倍.
主要勒索软件家族的赎金对比
根据报告, 除了勒索软件事件之外, 因资金转账欺诈攻击和商业电子邮件泄露 (BEC) 事件而提交的网络保险索赔数量也在激增, 从 2019 年到 2020 年, 前者增长了 35%, 后者增长了 67%.
两种攻击有些类似, 都是犯罪团伙诱骗公司向攻击者控制的账户付款. 不同之处在于资金转移欺诈攻击也可能通过电话或邮件发生, BEC 攻击完全通过电子邮件进行.
据报告, 这些事件造成的损失从数千美元到 100 万美元以上不等, 但是 Coalition 表示, 使用 Microsoft Office 365 的公司遭遇的 BEC 事件比使用其他类型的电子邮件提供商的组织多 3.2 倍.
尽管如此, Coalition 表示, 在许多资金转移欺诈攻击以及 BEC 攻击案例中, 可以通过迅速干预来弥补丢失的资金.
该网络保险公司说:"自 2018 年初以来, 我们已经能够在所有案件的 55% 中追回资金, 并且为这些客户挽回了 84% 的资金损失."
来源: http://zhuanlan.51cto.com/art/202009/625951.htm