文章提供：圖文資通組
https://www.ithome.com.tw/news/139969
發佈日期：2020.09.13  消息來源：iThome

北美資安險業者Coalition統計該公司內部以及外部數千個保險資料後發現，發現雖然今年上半年組織因遭勒索軟體攻擊而索賠的案例，比去年少了18%，但嚴重等級卻增加了，包括駭客要求更高的贖金，恢復正常運作的成本也增加。
專門在北美市場提供網路與資訊安全保險的Coalition，近日公布今年上半年的索賠報告，指出因為資安事件而索賠的業者涵蓋了各個領域，從消費者產品、能源、材料、健康照護、金融服務到非營利事業等，其中，因遭到勒索軟體攻擊而索賠的案件占了41%，居次的是資金移轉詐騙，占27%，電子郵件被入侵則占了19%。
Coalition此一報告不僅統計了自家客戶，也納入美國保險監理官協會（National Association of Insurance Commissioners，NAIC）的資料，以及數千個保險應用資料。
報告指稱，勒索軟體攻擊對企業所造成的災難，比其它的資安意外還要嚴重許多，雖然今年上半年因遭勒索軟體攻擊而索賠的案例比去年少了18%，但嚴重等級卻增加了，包括駭客要求更高的贖金，恢復正常運作的成本也增加了，至於前五大被攻擊的產業依序是消費者領域（28%）、專業服務（16%）、健康照護（12%）、金融服務（9%）與資訊科技（8%）。
該報告亦統計不同勒索軟體所要求的平均贖金，其中，最獅子大開口的是Maze，它的平均勒索金額高達42萬美元，居次的Ryuk也有28.3萬美元，Netwalker則是17.6萬美元，Zepplin為13.3萬美元，DoppelPaymer為13萬美元，Dharma是8.2萬美元，Sodinokibi則是7.4萬美元。
而在今年第二季，勒索軟體駭客所提出的贖金平均金額則是33.8萬美元，比第一季的23萬美元增加了47%。
另一件值得注意的是駭客的入侵技術，在所有的資安索賠案件中，有54%是藉由電子郵件或網釣入侵組織，28%是透過遠端存取，6%採用其它的社交工程技術，另有3%透過供應鏈，以及3%使用了暴力破解技術。