行业新闻与博客

保险经纪公司 Marsh 表示，2023 年北美的网络保险索赔达到了创纪录的水平。

该公司收到来自美国和加拿大客户的 1800 多份网络索赔报告，数量超过以往任何一年。该公司表示，这一增长是由一系列因素推动的：

• 网络攻击日益复杂
• MOVEit 文件传输供应链事件的规模
• 隐私声明
• 购买网络保险的组织越来越多

约五分之一（21%）的客户在 2023 年报告了至少一次网络事件，较 2022 年（18%）略有增加。过去五年中，报告发生过一次或多次网络事件的受访公司比例保持相对稳定，保持在 16% 至 21% 之间。

Marsh 发现，2020 年至 2023 年期间，医疗保健行业一直提交的网络保险索赔数量最多。

去年，医疗保健占所有索赔的 17%，其次是通信（16%）、教育（9%）、零售 / 批发（8%）和金融机构（8%）。

网络勒索达到创纪录水平

报告显示，2023 年有 282 家客户报告了至少一次网络勒索事件，包括勒索软件。与 2022 年的 172 家公司报告此类事件相比，这一数字显着上升，而 2022 年则有所下降。

网络勒索事件频发的一个潜在因素是，攻击者越来越多地转向从加密方式窃取数据，以及出现新的勒索软件即服务 (RaaS) 模式。

2023 年勒索金额中位数也较 2022 年大幅增加，从 33.5 万美元增至 650 万美元。同期威胁行为者勒索要求中位数从 140 万美元增至 2000 万美元。

马什指出，敲诈勒索谈判对于减少最终支付的赎金是有效的。然而，支付的中位数要求百分比从 2022 年的 24% 增加到 2023 年的 32%。

不过，令人鼓舞的是，支付赎金的公司比例从 2022 年的 30% 下降到 2023 年的 23%。这延续了长期趋势，2020 年和 2021 年支付赎金的受害者比例要高得多（分别为 68% 和 63%）。

马什强调，网络勒索索赔占已报告网络索赔总数的 20% 以下，其中隐私索赔和系统攻击导致未经授权的访问和可能暴露的数据，而不包含勒索成分，所占比例更大。