2020 年 11 月 19 日 - 对公司的外部攻击造成最昂贵的网络保险损失,但员工的失误和技术问题是造成该损失的最常见原因根据安联全球企业与专业(AGCS)的一份新报告,该报告按数量进行了声明,该报告管理了互联互通的影响 - 网络风险趋势。该研究分析了 2015 年至 2020 年涉及 AGCS 和其他保险公司的 1,736 项与网络相关的保险索赔,总价值 6.6 亿欧元(7.7 亿美元)。

 

“如今,分布式拒绝服务(DDoS)攻击或网络钓鱼和勒索软件活动等事件造成的损失占了网络索赔价值的绝大部分,”嵌入式安联网络能力中心全球负责人 Catharina Richter 说,“但是,尽管网络犯罪成为头条新闻,但每天的系统故障,IT 中断和人为错误事件也可能给公司带来问题,即使它们的财务影响平均而言没有那么严重。雇主和员工必须共同努力,以提高认识并提高网络弹性。”

 

在过去的几年中,AGCS 收到的网络保险索赔数量稳步上升,从 2016 年的 77 倍(当时是相对较新的保险类别)上升到 2019 年的 809 个。在 2020 年,AGCS 已经收到 770 项索赔在前三个季度。索赔的稳步增长部分是由于全球网络保险市场的增长所驱动,根据慕尼黑再保险公司的估计,全球网络保险市场目前价值 70 亿美元。AGCS 于 2013 年开始提供网络保险,到 2019 年,该部门的总书面保费收入超过 1 亿欧元。同时,该报告还强调,组织在五年内将网络犯罪的平均成本增加了 70%以上,达到 1300 万美元,平均安全漏洞数量增加了 60%以上。

 

根据该报告,由外部事件(例如 DDoS 攻击或网络钓鱼以及恶意软件 / 勒索软件活动)造成的损失占所分析索赔额的大部分(85%),其次是恶意内部行动(9%)。很少见,但代价高昂。意外内部事件(例如,承担日常职责的员工错误,IT 或平台中断,系统和软件迁移问题或数据丢失)占网络索赔总数的一半以上(54%),但通常占这些索赔的财务影响与网络犯罪相比是有限的。但是,如果发生更严重的事件,损失会迅速增加。

 

业务中断是造成网络损失的主要成本驱动因素,约占报告分析的所有索赔价值的 60%,其次是处理数据泄露的成本。

 

报告指出,预计网络风险环境将来不会变得更加轻松。企业和保险公司面临着许多挑战,例如潜在的更昂贵的业务中断,勒索软件事件的频率上升,在更强大的监管和诉讼下更大的数据泄露造成的更昂贵的后果,以及从竞争中脱颖而出的影响。通过国家发起的攻击,网络空间出现政治分歧。这些趋势的影响也是新的 AGCS 播客的主题。

 

由于冠状病毒大流行,远程工作的大量增加也是一个问题。流离失所的劳动力为网络罪犯创造了获得网络和敏感信息的新机会。据报道,自 2020 年初以来,恶意软件和勒索软件事件已增加了三分之一以上,与此同时,以冠状病毒为主题的在线欺诈和网络钓鱼活动仍在继续。同时,人为错误或技术故障事件的潜在影响也可能会增加。

 

虽然曝光率在上升,但尚不能说 Covid-19 爆发是与网络有关的声明的直接原因。AGCS 看到了头几起网络声明,可以间接归因于 Covid-19 格局,包括勒索软件攻击,这些攻击可能与转向更远程的工作有关。但是,现在确认更大范围的趋势还为时过早。

 

勒索软件威胁激增

勒索软件事件的发生频率已经很高,越来越具有破坏性,越来越多地针对具有复杂攻击和勒索需求的大型公司。去年全球报告了近半百万个勒索软件事件,仅组织勒索赎金就花费了至少 63 亿美元。与这些事件相关的总成本估计超过 1000 亿美元。

 

AGCS 全球网络承销负责人 Marek Stanislawski 表示:“随着越来越多的“网络黑客商业化”,高端黑客工具得到了越来越广泛的使用。犯罪分子越来越多地将恶意软件出售给其他攻击者,这些攻击者随后将企业锁定为要求赎金支付的企业。” 。“但是,勒索需求只是其中的一部分。业务中断可能带来最严重的损失 - 停机时间越来越长 - 而系统和数据恢复成本却可能迅速上升。”

 

业务中断和数字供应链漏洞日益严重

AGCS 长尾索偿全球负责人 Joerg Ahrens 说:“无论是由于勒索软件,人为错误还是技术故障,关键系统或数据的丢失都可能使组织屈服于当今的数字化经济。” “长时间无法访问数据可能会对收入产生重大影响 - 例如,如果公司无法接受订单。同样,如果由于技术故障或网络事件而无法使用在线平台,对于依赖它的公司而言,这可能会带来巨大的损失,特别是考虑到当今对在线销售或数字供应链的依赖日益增加。”

 

数据泄露和国家发起的攻击

随着 IT 系统和网络事件变得越来越复杂,以及云和第三方服务的增长,处理大型数据泄露的成本正在上升。最近,在许多国家 / 地区加强了数据隐私法规,这也是驱动成本的关键因素,随着第三方责任的增加和集体诉讼的前景也越来越高。所谓的大数据泄露(涉及超过一百万条记录)更加频繁和昂贵,现在平均耗资 5000 万美元,比 2019 年增长 20%。

 

此外,民族国家日益参与网络攻击的影响也日益引起人们的关注。选举和 Covid-19 等重大事件带来了重大机遇。谷歌表示,在 2020 年期间,每季度必须阻止超过 11,000 次政府资助的潜在网络攻击。近年来,关键的基础设施(如港口和码头以及石油和天然气装置)受到网络攻击和勒索软件活动的打击。

 

准备,练习和预防

对员工的准备和培训可以显着减少网络事件的后果,尤其是在网络钓鱼和企业电子邮件泄露计划中,这通常会涉及人为错误。尽管维护安全备份可以限制破坏,但它也可以帮助减轻勒索软件攻击。在抗衡高度商业化组织的网络犯罪,制定联合安全标准和提高网络弹性方面,公司之间的跨行业交流与合作(例如《信托宪章》所建立的交流和合作)也是关键的。

 

Covid-19 格局带来了新的挑战。随着家庭工作的广泛开展,访问和身份验证点周围的安全性至关重要,但是组织还应确保有足够的网络容量,因为如果发生断电,这可能对收入损失产生重大影响。