行業新聞與博客
北美網絡保險索賠創歷史新高
保險經紀公司 Marsh 表示,2023 年北美的網絡保險索賠達到了創紀錄的水平。
該公司收到來自美國和加拿大客户的 1800 多份網絡索賠報告,數量超過以往任何一年。該公司表示,這一增長是由一系列因素推動的:
- 網絡攻擊日益複雜
- MOVEit 文件傳輸供應鏈事件的規模
- 隱私聲明
- 購買網絡保險的組織越來越多
約五分之一(21%)的客户在 2023 年報告了至少一次網絡事件,較 2022 年(18%)略有增加。過去五年中,報告發生過一次或多次網絡事件的受訪公司比例保持相對穩定,保持在 16% 至 21% 之間。
Marsh 發現,2020 年至 2023 年期間,醫療保健行業一直提交的網絡保險索賠數量最多。
去年,醫療保健佔所有索賠的 17%,其次是通信(16%)、教育(9%)、零售 / 批發(8%)和金融機構(8%)。
網絡勒索達到創紀錄水平
報告顯示,2023 年有 282 家客户報告了至少一次網絡勒索事件,包括勒索軟件。與 2022 年的 172 家公司報告此類事件相比,這一數字顯着上升,而 2022 年則有所下降。
網絡勒索事件頻發的一個潛在因素是,攻擊者越來越多地轉向從加密方式竊取數據,以及出現新的勒索軟件即服務 (RaaS) 模式。
2023 年勒索金額中位數也較 2022 年大幅增加,從 33.5 萬美元增至 650 萬美元。同期威脅行為者勒索要求中位數從 140 萬美元增至 2000 萬美元。
馬什指出,敲詐勒索談判對於減少最終支付的贖金是有效的。然而,支付的中位數要求百分比從 2022 年的 24% 增加到 2023 年的 32%。
不過,令人鼓舞的是,支付贖金的公司比例從 2022 年的 30% 下降到 2023 年的 23%。這延續了長期趨勢,2020 年和 2021 年支付贖金的受害者比例要高得多(分別為 68% 和 63%)。
馬什強調,網絡勒索索賠佔已報告網絡索賠總數的 20% 以下,其中隱私索賠和系統攻擊導致未經授權的訪問和可能暴露的數據,而不包含勒索成分,所佔比例更大。
最近新聞
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
需要幫助嗎?聯繫我們的支持團隊 在線客服