文章提供:图文资通组
https://www.ithome.com.tw/news/139969
发佈日期:2020.09.13 消息来源:iThome
北美资安险业者Coalition统计该公司内部以及外部数千个保险资料后发现,发现虽然今年上半年组织因遭勒索软体攻击而索赔的案例,比去年少了18%,但严重等级却增加了,包括骇客要求更高的赎金,恢復正常运作的成本也增加。
专门在北美市场提供网路与资讯安全保险的Coalition,近日公布今年上半年的索赔报告,指出因为资安事件而索赔的业者涵盖了各个领域,从消费者产品、能源、材料、健康照护、金融服务到非营利事业等,其中,因遭到勒索软体攻击而索赔的案件占了41%,居次的是资金移转诈骗,占27%,电子邮件被入侵则占了19%。
Coalition此一报告不仅统计了自家客户,也纳入美国保险监理官协会(National Association of Insurance Commissioners,NAIC)的资料,以及数千个保险应用资料。
报告指称,勒索软体攻击对企业所造成的灾难,比其它的资安意外还要严重许多,虽然今年上半年因遭勒索软体攻击而索赔的案例比去年少了18%,但严重等级却增加了,包括骇客要求更高的赎金,恢復正常运作的成本也增加了,至于前五大被攻击的产业依序是消费者领域(28%)、专业服务(16%)、健康照护(12%)、金融服务(9%)与资讯科技(8%)。
该报告亦统计不同勒索软体所要求的平均赎金,其中,最狮子大开口的是Maze,它的平均勒索金额高达42万美元,居次的Ryuk也有28.3万美元,Netwalker则是17.6万美元,Zepplin为13.3万美元,DoppelPaymer为13万美元,Dharma是8.2万美元,Sodinokibi则是7.4万美元。
而在今年第二季,勒索软体骇客所提出的赎金平均金额则是33.8万美元,比第一季的23万美元增加了47%。
另一件值得注意的是骇客的入侵技术,在所有的资安索赔案件中,有54%是藉由电子邮件或网钓入侵组织,28%是透过远端存取,6%採用其它的社交工程技术,另有3%透过供应链,以及3%使用了暴力破解技术。