2022年上半年,遭遇勒索软件攻击的中小企业平均支付的赎金增长到13.9万美元,与2021年上半年相比高出58%。
Coalition公司索赔业务负责人Catherine Lyle说,“在各行业领域中,我们继续看到针对基础设施薄弱或安全措施不足的企业的攻击——如今的远程工作文化和企业对第三方供应商的依赖加剧了这种情况。小型企业尤其容易受到攻击,因为它们往往缺乏资源。对于这些企业来说,避免停机和中断至关重要,他们必须了解主动保险的意。”
Coalition公司和其他研究机构观察到,从2021年下半年到2022年上半年,勒索软件攻击数量和赎金要求有所下降。要求支付的赎金从2021年下半年的137万美元下降到2022年上半年的89.6万美元。在2022年被迫支付赎金的勒索软件攻击事件中,Coalition公司在帮助客户进行协商谈判之后,将赎金降低到初始要求赎金的20%。
与更广泛的市场相比,购买Coalition公司保单的用户的索赔减少了50%。这些索赔的严重程度也有所下降,45%的勒索软件攻击事件是免费解决的。总体索赔的大幅下降源于Coalition公司采用了网络安全工具,包括主动监控和警报、访问数字取证和事件响应以及广泛的保险范围。
Coalition公司事件响应负责人Chris Hendricks说,“如今的企业越来越意识到勒索软件带来的威胁。他们已经开始实施诸如离线数据备份之类的控制措施,允许他们拒绝支付赎金并通过其他方式恢复运营。随着勒索软件的减少,攻击者正在转向可靠的方法。例如,网络钓鱼事件已经飙升,而且只会继续增长。”
这份调查的其他主要发现包括:
- 网络钓鱼触发了大多数网络事件,占报告索赔的57.9%。
- 网络团伙建立了蓬勃发展的业务。
- 由于网络钓鱼,资金转移欺诈(FTF)索赔事件数量一直保持稳定。
- Microsoft Exchange已经成为持续存在的漏洞。
