2023年上半年网络保险索赔情况分析
关键要点
2023年上半年网络保险索赔频率上升12索赔严重性增加42,平均损失超过115000美元勒索软件、资金转移欺诈FTF和商业电子邮件合规BEC攻击是主要原因图片来源 Photon Photo/Shutterstock
根据Coalition的2023年网络索赔报告:中期更新,2023年上半年,企业网络保险索赔的频率和严重性都明显上升。该报告汇总了美国的索赔和事件数据。研究发现,年收入超过1亿美元的公司索赔数量增长最大达到20,而且攻击造成的损失更为严重,与2022年下半年相比,索赔严重性增加了72。
随着攻击频率和严重性增加,网络保险市场的复杂性也在不断加深。保险政策变得更加多样、复杂、昂贵,同时也更难以获得,给首席信息安全官CISO及其组织在最佳网络保险投资方面带来了新的挑战和考量。
上个月,网络安全公司Delinea的研究显示,美国企业获得网络保险所需的时间和精力显著增加,要求六个月或更长时间的公司数量逐年上升。研究强调了保险公司与急于获得可负担且全面保障的企业之间存在的显著差距,而许多组织仍在持续投资网络安全解决方案,以满足网络保险政策的要求。
勒索软件、FTF和BEC对索赔频率和严重性的影响
根据Coalition的报告,总体索赔频率在2023年上半年上升了12;而索赔严重性则上升了42,平均损失超过115000美元。资金转移欺诈FTF占比31,商业电子邮件合规BEC占比26,而勒索软件攻击占19,这些都是主要驱动因素。
2023年上半年,勒索软件索赔的频率增加了27,主要是因为5月期间的频率显著上升。报告指出,勒索软件索赔的严重性达到创纪录的高点,平均损失超过365000美元,在六个月内增长了61,同比增幅达到117。勒索金额也在增加,2023年上半年平均要求金额为162万美元,较前六个月增长47,较去年增长74。有趣的是,今年上半年,36的Coalition保单持有人选择支付赎金。
clash是什么资金转移欺诈的索赔频率在2023年上半年增加了15,其严重性上升39,平均损失超过297000美元。报告指出,威胁行为者及其战术的日益复杂是FTF索赔活动上升趋势的一个因素。“威胁行为者在电子邮件账户中停留的时间越长,识别和报告异常活动的难度就越大,他们似乎更愿意等到合适的时机来拦截或重新定向大笔支付。”
而与勒索软件和FTF不同,商业电子邮件合规的索赔频率在2023年上半年下降了15,同时严重性也降低了7,平均损失为21000美元,是近年来的最低水平。
