2022年上半年，遭遇勒索軟件攻擊的中小企業(yè)平均支付的贖金增長到13.9萬美元，與2021年上半年相比高出58%。

Coalition公司索賠業(yè)務負責人Catherine Lyle說，“在各行業(yè)領域中，我們繼續(xù)看到針對基礎設施薄弱或安全措施不足的企業(yè)的攻擊——如今的遠程工作文化和企業(yè)對第三方供應商的依賴加劇了這種情況。小型企業(yè)尤其容易受到攻擊，因為它們往往缺乏資源。對于這些企業(yè)來說，避免停機和中斷至關重要，他們必須了解主動保險的意。”

Coalition公司和其他研究機構(gòu)觀察到，從2021年下半年到2022年上半年，勒索軟件攻擊數(shù)量和贖金要求有所下降。要求支付的贖金從2021年下半年的137萬美元下降到2022年上半年的89.6萬美元。在2022年被迫支付贖金的勒索軟件攻擊事件中，Coalition公司在幫助客戶進行協(xié)商談判之后，將贖金降低到初始要求贖金的20%。

與更廣泛的市場相比，購買Coalition公司保單的用戶的索賠減少了50%。這些索賠的嚴重程度也有所下降，45%的勒索軟件攻擊事件是免費解決的?？傮w索賠的大幅下降源于Coalition公司采用了網(wǎng)絡安全工具，包括主動監(jiān)控和警報、訪問數(shù)字取證和事件響應以及廣泛的保險范圍。

Coalition公司事件響應負責人Chris Hendricks說，“如今的企業(yè)越來越意識到勒索軟件帶來的威脅。他們已經(jīng)開始實施諸如離線數(shù)據(jù)備份之類的控制措施，允許他們拒絕支付贖金并通過其他方式恢復運營。隨著勒索軟件的減少，攻擊者正在轉(zhuǎn)向可靠的方法。例如，網(wǎng)絡釣魚事件已經(jīng)飆升，而且只會繼續(xù)增長。”

這份調(diào)查的其他主要發(fā)現(xiàn)包括：

• 網(wǎng)絡釣魚觸發(fā)了大多數(shù)網(wǎng)絡事件，占報告索賠的57.9%。
• 網(wǎng)絡團伙建立了蓬勃發(fā)展的業(yè)務。
• 由于網(wǎng)絡釣魚，資金轉(zhuǎn)移欺詐(FTF)索賠事件數(shù)量一直保持穩(wěn)定。
• Microsoft Exchange已經(jīng)成為持續(xù)存在的漏洞。