Coalition：今年上半资安险有41%的索赔源自于勒索软件

专门在北美市场提供网络与资讯安全保险的Coalition，近日公布今年上半年的索赔报告，指出因为资安事件而索赔的业者涵盖了各个领域，从消费者产品、能源、材料、健康照护、金融服务到非营利事业等，其中，因遭到勒索软件攻击而索赔的案件占了41%，居次的是资金移转诈骗，占27%，电子邮件被入侵则占了19%。

Coalition此一报告不仅统计了自家客户，也纳入美国保险监理官协会（National Association of Insurance Commissioners，NAIC）的资料，以及数千个保险应用资料。

报告指称，勒索软件攻击对企业所造成的灾难，比其它的资安意外还要严重许多，虽然今年上半年因遭勒索软件攻击而索赔的案例比去年少了18%，但严重等级却增加了，包括骇客要求更高的赎金，恢复正常运作的成本也增加了，至于前五大被攻击的产业依序是消费者领域（28%）、专业服务（16%）、健康照护（12%）、金融服务（9%）与资讯科技（8%）。

该报告亦统计不同勒索软件所要求的平均赎金，其中，最狮子大开口的是Maze，它的平均勒索金额高达42万美元，居次的Ryuk也有28.3万美元，Netwalker则是17.6万美元，Zepplin为13.3万美元，DoppelPaymer为13万美元，Dharma是8.2万美元，Sodinokibi则是7.4万美元。

而在今年第二季，勒索软件骇客所提出的赎金平均金额则是33.8万美元，比第一季的23万美元增加了47%。

另一件值得注意的是骇客的入侵技术，在所有的资安索赔案件中，有54%是借由电子邮件或网钓入侵组织，28%是透过远端存取，6%采用其它的社交工程技术，另有3%透过供应链，以及3%使用了暴力破解技术。