根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告，勒索软件事件已占2020年上半年网络保险索赔金额的41%。

从上图可以看出，索赔金额前三名的攻击方式是：勒索软件、转账欺诈和BEC;而最常用的攻击矢技术是：邮件/钓鱼、远程访问和社会工程。

大量勒索软件事件的索赔案例证实了多家网络安全公司此前的报告结论：勒索软件是当今最普遍和最具破坏性的威胁之一。

“勒索软件并不能按行业进行区分，我们所服务的几乎每个行业的勒索攻击都在增加”Coalition补充说。

该公司补充说：“仅在2020年上半年，我们就发现保单持有人中勒索软件攻击的频率增加了260%，索要的赎金金额则增长了47%。”

根据Coalition的报告，Maze和DoppelPaymer是最活跃的勒索软件，其共同特点是除了加密数据外，它们还从被入侵的网络中窃取数据，并威胁要在专门的泄漏站点上发布数据，这是双重勒索计划的一部分。

根据2020年上半年遭受勒索软件攻击的客户提出的网络保险索赔，Coalition表示，Maze勒索软件团伙最为贪婪，该组织要求的勒索赎金要求比整体平均水平高出六倍。

主要勒索软件家族的赎金对比

根据报告，除了勒索软件事件之外，因资金转账欺诈攻击和商业电子邮件泄露(BEC)事件而提交的网络保险索赔数量也在激增，从2019年到2020年，前者增长了35%，后者增长了67%。

两种攻击有些类似，都是犯罪团伙诱骗公司向攻击者控制的账户付款。不同之处在于资金转移欺诈攻击也可能通过电话或邮件发生，BEC攻击完全通过电子邮件进行。

据报告，这些事件造成的损失从数千美元到100万美元以上不等，但是Coalition表示，使用Microsoft Office 365的公司遭遇的BEC事件比使用其他类型的电子邮件提供商的组织多3.2倍。

尽管如此，Coalition表示，在许多资金转移欺诈攻击以及BEC攻击案例中，可以通过迅速干预来弥补丢失的资金。

该网络保险公司说：“自2018年初以来，我们已经能够在所有案件的55%中追回资金，并且为这些客户挽回了84%的资金损失。”

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文