根據(jù)北美最大的網(wǎng)絡(luò)保險(xiǎn)服務(wù)提供商之一的Coalition今天發(fā)布的報(bào)告，勒索軟件事件已占2020年上半年網(wǎng)絡(luò)保險(xiǎn)索賠金額的41%。

從上圖可以看出，索賠金額前三名的攻擊方式是：勒索軟件、轉(zhuǎn)賬欺詐和BEC;而最常用的攻擊矢技術(shù)是：郵件/釣魚(yú)、遠(yuǎn)程訪問(wèn)和社會(huì)工程。

大量勒索軟件事件的索賠案例證實(shí)了多家網(wǎng)絡(luò)安全公司此前的報(bào)告結(jié)論：勒索軟件是當(dāng)今最普遍和最具破壞性的威脅之一。

“勒索軟件并不能按行業(yè)進(jìn)行區(qū)分，我們所服務(wù)的幾乎每個(gè)行業(yè)的勒索攻擊都在增加”Coalition補(bǔ)充說(shuō)。

該公司補(bǔ)充說(shuō)：“僅在2020年上半年，我們就發(fā)現(xiàn)保單持有人中勒索軟件攻擊的頻率增加了260%，索要的贖金金額則增長(zhǎng)了47%。”

根據(jù)Coalition的報(bào)告，Maze和DoppelPaymer是最活躍的勒索軟件，其共同特點(diǎn)是除了加密數(shù)據(jù)外，它們還從被入侵的網(wǎng)絡(luò)中竊取數(shù)據(jù)，并威脅要在專門的泄漏站點(diǎn)上發(fā)布數(shù)據(jù)，這是雙重勒索計(jì)劃的一部分。

根據(jù)2020年上半年遭受勒索軟件攻擊的客戶提出的網(wǎng)絡(luò)保險(xiǎn)索賠，Coalition表示，Maze勒索軟件團(tuán)伙最為貪婪，該組織要求的勒索贖金要求比整體平均水平高出六倍。

主要勒索軟件家族的贖金對(duì)比

根據(jù)報(bào)告，除了勒索軟件事件之外，因資金轉(zhuǎn)賬欺詐攻擊和商業(yè)電子郵件泄露(BEC)事件而提交的網(wǎng)絡(luò)保險(xiǎn)索賠數(shù)量也在激增，從2019年到2020年，前者增長(zhǎng)了35%，后者增長(zhǎng)了67%。

兩種攻擊有些類似，都是犯罪團(tuán)伙誘騙公司向攻擊者控制的賬戶付款。不同之處在于資金轉(zhuǎn)移欺詐攻擊也可能通過(guò)電話或郵件發(fā)生，BEC攻擊完全通過(guò)電子郵件進(jìn)行。

據(jù)報(bào)告，這些事件造成的損失從數(shù)千美元到100萬(wàn)美元以上不等，但是Coalition表示，使用Microsoft Office 365的公司遭遇的BEC事件比使用其他類型的電子郵件提供商的組織多3.2倍。

盡管如此，Coalition表示，在許多資金轉(zhuǎn)移欺詐攻擊以及BEC攻擊案例中，可以通過(guò)迅速干預(yù)來(lái)彌補(bǔ)丟失的資金。

該網(wǎng)絡(luò)保險(xiǎn)公司說(shuō)：“自2018年初以來(lái)，我們已經(jīng)能夠在所有案件的55%中追回資金，并且為這些客戶挽回了84%的資金損失。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文