专门在北美市场提供网络与信息安全保险的Coalition,近日公布今年上半年的索赔报告,指出因为安全事件而索赔的企业涵盖了各个领域,从消费者产品、能源、材料、健康看护、金融服务到非营利业务等,其中,因遭到勒索软件攻击而索赔的案件占了41%,居次的是资金转移诈骗,占27%,电子邮件被入侵则占了19%。
Coalition该报告不仅统计了自家客户,也纳入美国保险监理官协会(National Association of Insurance Commissioners,NAIC)的资料,以及数千个保险应用资料。
报告指称,勒索软件攻击对企业所造成的灾难,比其它的安全意外还要严重许多,虽然今年上半年因遭勒索软件攻击而索赔的案例比去年少了18%,但严重等级却增加了,包括黑客要求更高的赎金,恢复正常运行的成本也增加了,至于前五大被攻击的产业依次是消费者领域(28%)、专业服务(16%)、健康看护(12%)、金融服务(9%)与信息科技(8%)。
该报告也统计不同勒索软件所要求的平均赎金,其中,最狮子大开口的是Maze,它的平均勒索金额高达42万美元,居次的Ryuk也有28.3万美元,Netwalker则是17.6万美元,Zepplin为13.3万美元,DoppelPaymer为13万美元,Dharma是8.2万美元,Sodinokibi则是7.4万美元。
而在今年第二季,勒索软件黑客所提出的赎金平均金额则是33.8万美元,比第一季的23万美元增加了47%。
另一件值得注意的是黑客的入侵技术,在所有的安全索赔案件中,有54%是借由电子邮件或网络钓鱼入侵组织,28%是通过远程访问,6%采用其它的社交工程技术,另有3%通过供应链,以及3%使用了暴力破解技术。