北美最大的网络保险服务提供商之一Coalition勒索软件事件占2020年上半年网络保险索赔金额的41%。
从上图可以看出,索赔金额前三名的攻击方式是:勒索软件、转账欺诈和BEC;最常用的攻击矢技术是邮件/钓鱼、远程访问和社会工程。
勒索软件事件的大量索赔案例证实了许多网络安全公司之前的报告结论:勒索软件是当今最常见和最具破坏性的威胁之一。
“勒索软件不能根据行业来区分服务的几乎每个行业的勒索攻击都在增加”Coalition补充说。
该公司补充说:“仅在2020年上半年,我们就发现保单持有人中勒索软件攻击频率增加了260%,赎金金额增加了47%。”
根据Coalition的报告,Maze和DoppelPaymer它是最活跃的勒索软件。它的共同特点是,除了加密数据外,它们还从入侵网络中窃取数据,并威胁要在特殊的泄漏网站上发布数据,这是双重勒索计划的一部分。
根据2020年上半年被勒索软件攻击的客户提出的网络保险索赔,Coalition表示,Maze勒索软件团伙最贪婪,勒索赎金的要求是整体平均水平的六倍。
主要勒索软件家族赎金比较
据报道,除勒索软件事件外,由于资金转账欺诈攻击和商业电子邮件泄露(BEC)从2019年到2020年,前者增加了35%,后者增加了67%。
两种攻击有些类似,都是犯罪团伙诱骗公司向攻击者控制的账户付款。不同之处在于资金转移欺诈攻击也可能通过电话或邮件发生,BEC通过电子邮件完全攻击。
据报道,这些事件造成的损失从几千美元到100万美元不等,但是Coalition表示,使用Microsoft Office 365公司遭遇BEC比使用其他类型的电子邮件提供商组织更多的事件3.2倍。
尽管如此,Coalition据说在大量资金转移欺诈攻击和BEC在攻击案件中,资金的损失可以通过快速干预来弥补。
该网络保险公司表示:“自2018年初以来,我们能够在所有案件的55%中追回资金,并为这些客户挽回84%的资金损失。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更多的好文章