行業新聞與博客

保險經紀公司 Marsh 表示，2023 年北美的網絡保險索賠達到了創紀錄的水平。

該公司收到來自美國和加拿大客户的 1800 多份網絡索賠報告，數量超過以往任何一年。該公司表示，這一增長是由一系列因素推動的：

• 網絡攻擊日益複雜
• MOVEit 文件傳輸供應鏈事件的規模
• 隱私聲明
• 購買網絡保險的組織越來越多

約五分之一（21%）的客户在 2023 年報告了至少一次網絡事件，較 2022 年（18%）略有增加。過去五年中，報告發生過一次或多次網絡事件的受訪公司比例保持相對穩定，保持在 16% 至 21% 之間。

Marsh 發現，2020 年至 2023 年期間，醫療保健行業一直提交的網絡保險索賠數量最多。

去年，醫療保健佔所有索賠的 17%，其次是通信（16%）、教育（9%）、零售 / 批發（8%）和金融機構（8%）。

網絡勒索達到創紀錄水平

報告顯示，2023 年有 282 家客户報告了至少一次網絡勒索事件，包括勒索軟件。與 2022 年的 172 家公司報告此類事件相比，這一數字顯着上升，而 2022 年則有所下降。

網絡勒索事件頻發的一個潛在因素是，攻擊者越來越多地轉向從加密方式竊取數據，以及出現新的勒索軟件即服務 (RaaS) 模式。

2023 年勒索金額中位數也較 2022 年大幅增加，從 33.5 萬美元增至 650 萬美元。同期威脅行為者勒索要求中位數從 140 萬美元增至 2000 萬美元。

馬什指出，敲詐勒索談判對於減少最終支付的贖金是有效的。然而，支付的中位數要求百分比從 2022 年的 24% 增加到 2023 年的 32%。

不過，令人鼓舞的是，支付贖金的公司比例從 2022 年的 30% 下降到 2023 年的 23%。這延續了長期趨勢，2020 年和 2021 年支付贖金的受害者比例要高得多（分別為 68% 和 63%）。

馬什強調，網絡勒索索賠佔已報告網絡索賠總數的 20% 以下，其中隱私索賠和系統攻擊導致未經授權的訪問和可能暴露的數據，而不包含勒索成分，所佔比例更大。