行业新闻与博客

北美网络保险索赔创历史新高

保险经纪公司 Marsh 表示,2023 年北美的网络保险索赔达到了创纪录的水平。

该公司收到来自美国和加拿大客户的 1800 多份网络索赔报告,数量超过以往任何一年。该公司表示,这一增长是由一系列因素推动的:

  • 网络攻击日益复杂
  • MOVEit 文件传输供应链事件的规模
  • 隐私声明
  • 购买网络保险的组织越来越多

约五分之一(21%)的客户在 2023 年报告了至少一次网络事件,较 2022 年(18%)略有增加。过去五年中,报告发生过一次或多次网络事件的受访公司比例保持相对稳定,保持在 16% 至 21% 之间。

Marsh 发现,2020 年至 2023 年期间,医疗保健行业一直提交的网络保险索赔数量最多。

去年,医疗保健占所有索赔的 17%,其次是通信(16%)、教育(9%)、零售 / 批发(8%)和金融机构(8%)。

网络勒索达到创纪录水平

报告显示,2023 年有 282 家客户报告了至少一次网络勒索事件,包括勒索软件。与 2022 年的 172 家公司报告此类事件相比,这一数字显着上升,而 2022 年则有所下降。

网络勒索事件频发的一个潜在因素是,攻击者越来越多地转向从加密方式窃取数据,以及出现新的勒索软件即服务 (RaaS) 模式。

来源:Marsh
来源:Marsh

2023 年勒索金额中位数也较 2022 年大幅增加,从 33.5 万美元增至 650 万美元。同期威胁行为者勒索要求中位数从 140 万美元增至 2000 万美元。

马什指出,敲诈勒索谈判对于减少最终支付的赎金是有效的。然而,支付的中位数要求百分比从 2022 年的 24% 增加到 2023 年的 32%。

不过,令人鼓舞的是,支付赎金的公司比例从 2022 年的 30% 下降到 2023 年的 23%。这延续了长期趋势,2020 年和 2021 年支付赎金的受害者比例要高得多(分别为 68% 和 63%)。

来源:Marsh
来源:Marsh

马什强调,网络勒索索赔占已报告网络索赔总数的 20% 以下,其中隐私索赔和系统攻击导致未经授权的访问和可能暴露的数据,而不包含勒索成分,所占比例更大。

需要帮助吗?联系我们的支持团队 在线客服