信息來(lái)源：Cnbeta

據(jù)北美最大的網(wǎng)絡(luò)保險(xiǎn)服務(wù)提供商之一Coalition今天發(fā)布的報(bào)告顯示，勒索軟件事件已占2020年上半年提交的網(wǎng)絡(luò)保險(xiǎn)索賠41%。高額的索賠數(shù)量是為了證實(shí)此前多家網(wǎng)絡(luò)安全公司的報(bào)告，即勒索軟件是當(dāng)今最普遍、最具破壞性的威脅之一。

Coalition表示，勒索軟件不分行業(yè)。幾乎在Coalition服務(wù)的每個(gè)行業(yè)中，勒索攻擊都在增加。僅在2020年上半年，Coalition保單持有人中的勒索軟件攻擊頻率增加了260%，平均贖金需求增加了47%。

在最具侵略性的團(tuán)伙中，該網(wǎng)絡(luò)保險(xiǎn)公司列出了Maze和DoppelPaymer，他們最近開始從黑客網(wǎng)絡(luò)中公布數(shù)據(jù)，并威脅要在專門的泄漏網(wǎng)站上發(fā)布數(shù)據(jù)，這是雙重勒索計(jì)劃的一部分。根據(jù)2020年上半年面臨勒索軟件攻擊的客戶提出的網(wǎng)絡(luò)保險(xiǎn)索賠，Coalition表示，Maze勒索軟件團(tuán)伙是最貪婪的，該團(tuán)伙提出的勒索要求是整體平均水平的6倍。

但除了勒索軟件事件外，Coalition表示，它還記錄了因資金轉(zhuǎn)移欺詐攻擊和商業(yè)電子郵件泄露（BEC）事件而提出的網(wǎng)絡(luò)保險(xiǎn)索賠數(shù)量激增，從2019年到2020年，第一種增長(zhǎng)35%，第二種增長(zhǎng)67%。兩者都是類似類型的事件，犯罪團(tuán)伙欺騙公司向攻擊者控制的賬戶付款。不同的是，資金轉(zhuǎn)移欺詐攻擊也可以通過(guò)電話或郵件進(jìn)行；BEC攻擊則是純粹通過(guò)電子郵件進(jìn)行。

據(jù)報(bào)道，這些事件造成的損失從每起事件低至數(shù)千美元到遠(yuǎn)高于100萬(wàn)美元不等，但Coalition表示，使用微軟Office 365的公司發(fā)生的BEC事件是使用其他類型電子郵件提供商的3.2倍。盡管如此，Coalition表示，在許多資金轉(zhuǎn)移欺詐攻擊以及BEC攻擊的情況下，只要快速干預(yù)，就可以找回?fù)p失的資金。