行業新聞與部落格
北美網路保險索賠創歷史新高
保險經紀公司 Marsh 表示,2023 年北美的網路保險索賠達到了創紀錄的水平。
該公司收到來自美國和加拿大客戶的 1800 多份網路索賠報告,數量超過以往任何一年。該公司表示,這一增長是由一系列因素推動的:
- 網路攻擊日益複雜
- MOVEit 檔案傳輸供應鏈事件的規模
- 隱私宣告
- 購買網路保險的組織越來越多
約五分之一(21%)的客戶在 2023 年報告了至少一次網路事件,較 2022 年(18%)略有增加。過去五年中,報告發生過一次或多次網路事件的受訪公司比例保持相對穩定,保持在 16% 至 21% 之間。
Marsh 發現,2020 年至 2023 年期間,醫療保健行業一直提交的網路保險索賠數量最多。
去年,醫療保健佔所有索賠的 17%,其次是通訊(16%)、教育(9%)、零售 / 批發(8%)和金融機構(8%)。
網路勒索達到創紀錄水平
報告顯示,2023 年有 282 家客戶報告了至少一次網路勒索事件,包括勒索軟體。與 2022 年的 172 家公司報告此類事件相比,這一數字顯著上升,而 2022 年則有所下降。
網路勒索事件頻發的一個潛在因素是,攻擊者越來越多地轉向從加密方式竊取資料,以及出現新的勒索軟體即服務 (RaaS) 模式。
2023 年勒索金額中位數也較 2022 年大幅增加,從 33.5 萬美元增至 650 萬美元。同期威脅行為者勒索要求中位數從 140 萬美元增至 2000 萬美元。
馬什指出,敲詐勒索談判對於減少最終支付的贖金是有效的。然而,支付的中位數要求百分比從 2022 年的 24% 增加到 2023 年的 32%。
不過,令人鼓舞的是,支付贖金的公司比例從 2022 年的 30% 下降到 2023 年的 23%。這延續了長期趨勢,2020 年和 2021 年支付贖金的受害者比例要高得多(分別為 68% 和 63%)。
馬什強調,網路勒索索賠佔已報告網路索賠總數的 20% 以下,其中隱私索賠和系統攻擊導致未經授權的訪問和可能暴露的資料,而不包含勒索成分,所佔比例更大。
最近新聞
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
需要幫助嗎?聯絡我們的支援團隊 線上客服