公司的網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)應(yīng)該包括增強(qiáng)它們的檢測和響應(yīng)能力。 

黑客以IT和實(shí)體供應(yīng)鏈為目標(biāo) 

安聯(lián)保險集團(tuán)在一份新的報告中警告稱，在經(jīng)歷了兩年的高但穩(wěn)定的損失活動之后，隨著網(wǎng)絡(luò)威脅格局的繼續(xù)演變，2023年勒索軟件攻擊正卷土重來。 

黑客越來越多地將目標(biāo)對準(zhǔn)IT和實(shí)體供應(yīng)鏈，發(fā)動大規(guī)模網(wǎng)絡(luò)攻擊，并尋找新的方法向大大小小的公司勒索錢財。現(xiàn)在，大多數(shù)勒索軟件攻擊都涉及以勒索為目的竊取個人或敏感商業(yè)數(shù)據(jù)，增加了事件的成本和復(fù)雜性，并帶來了更大的聲譽(yù)損害可能性。 

安聯(lián)保險集團(tuán)對大型網(wǎng)絡(luò)損失的分析顯示，數(shù)據(jù)被泄露的案例數(shù)量每年都在增加-從2019年的40%翻了一番，2022年達(dá)到近80%，2023年明顯更高。 

安聯(lián)保險集團(tuán)網(wǎng)絡(luò)業(yè)務(wù)全球主管Scott Sayce表示：“隨著勒索軟件集團(tuán)繼續(xù)改進(jìn)其策略，網(wǎng)絡(luò)索賠頻率今年再次回升。根據(jù)2023年上半年的索賠活動，我們預(yù)計到年底，索賠數(shù)量每年將增加約25%。攻擊者回來了，他們再次聚焦于西方經(jīng)濟(jì)體，擁有更強(qiáng)大的工具、改進(jìn)的流程和攻擊機(jī)制。鑒于這種動態(tài)，需要一家受到良好保護(hù)的公司來抵御威脅，其中最重要的因素越來越多地是發(fā)展強(qiáng)大的檢測和快速反應(yīng)能力。” 

2022年的網(wǎng)絡(luò)索賠數(shù)據(jù)表明風(fēng)險管理有所改善 

根據(jù)安聯(lián)保險集團(tuán)的報告，在黑客攻擊之前、期間和之后，網(wǎng)絡(luò)索賠的頻率在2022年穩(wěn)定下來，反映出投保公司的網(wǎng)絡(luò)安全和風(fēng)險管理行動的改善。 

針對勒索軟件團(tuán)伙的執(zhí)法機(jī)構(gòu)，以及烏克蘭和俄羅斯的沖突，也被認(rèn)為有助于遏制勒索軟件活動。然而，僅勒索軟件活動在2023年上半年就同比增長了50%。 

所謂的勒索軟件即服務(wù)(RaaS)套件，其起價低至40美元，仍然是攻擊頻率提高的關(guān)鍵驅(qū)動因素。勒索軟件團(tuán)伙也在以更快的速度實(shí)施更多的攻擊，執(zhí)行一次攻擊的平均天數(shù)從2019年的60天左右下降到4天。 

安聯(lián)保險集團(tuán)網(wǎng)絡(luò)索賠業(yè)務(wù)全球主管Michael Daum表示：“雙重勒索和三重勒索事件——使用加密、數(shù)據(jù)外泄和DDoS相結(jié)合——以獲取錢財并不是什么新鮮事，但它們現(xiàn)在更加普遍。幾個因素結(jié)合在一起，使數(shù)據(jù)外泄對威脅參與者更具吸引力。收集個人信息的范圍和數(shù)量正在增加，隱私和數(shù)據(jù)泄露法規(guī)在全球范圍內(nèi)正在收緊。與此同時，外包和遠(yuǎn)程訪問的趨勢導(dǎo)致了更多的接口可供威脅行為者利用。” 

數(shù)據(jù)外泄可能會顯著增加損失或網(wǎng)絡(luò)索賠的成本，此類事件可能需要更長時間才能處理，而法律和IT取證可能非常昂貴。如果數(shù)據(jù)被盜，公司必須確切知道哪些數(shù)據(jù)被泄露，并可能不得不通知客戶，客戶可能會尋求賠償或威脅提起訴訟。 

今年還發(fā)生了幾起大規(guī)模勒索軟件攻擊，威脅參與者利用軟件中的漏洞和IT供應(yīng)鏈中的弱點(diǎn)來攻擊多家公司。例如，MOVEit大規(guī)模網(wǎng)絡(luò)攻擊利用了一種數(shù)據(jù)傳輸軟件產(chǎn)品，影響了數(shù)百萬個人和數(shù)千家公司，導(dǎo)致2023年迄今索賠頻率上升，同時影響到多個投保人。 

Daum說：“未來可能會發(fā)生更多大規(guī)模網(wǎng)絡(luò)攻擊。”公司及其保險公司需要更好地了解企業(yè)之間和數(shù)字供應(yīng)鏈內(nèi)存在的互聯(lián)互通和依賴關(guān)系。 

越來越多的網(wǎng)絡(luò)攻擊事件 

在過去，成為公眾所知的網(wǎng)絡(luò)事件的數(shù)量很少。今天，情況不同了，因?yàn)閿?shù)據(jù)外泄，黑客威脅要在網(wǎng)上公布被盜數(shù)據(jù)。安聯(lián)保險集團(tuán)對大型網(wǎng)絡(luò)損失的分析顯示，數(shù)據(jù)被泄露的事件公之于眾的比例從2019年的60%左右增加到2022年的85%，2023年將更高。 

安聯(lián)保險集團(tuán)咨詢公司網(wǎng)絡(luò)風(fēng)險咨詢?nèi)蛑鞴躌ishi Baviskar表示：“如今，如果數(shù)據(jù)外泄，它很可能會被在網(wǎng)絡(luò)上公開，每家公司都需要為此做好準(zhǔn)備。” 

由于可能造成代價高昂的財務(wù)和聲譽(yù)后果，企業(yè)可能會感受到更大的壓力，要求它們在數(shù)據(jù)被盜的情況下支付贖金。支付贖金的公司數(shù)量同比增加-從2019年的僅10%增加到2022年的54%。如果數(shù)據(jù)被泄露，公司支付贖金的可能性是加密的2.5倍。 

然而，為被泄露的數(shù)據(jù)支付贖金并不一定能解決問題，該公司仍可能因數(shù)據(jù)泄露而面臨第三方訴訟，尤其是在美國。事實(shí)上，在很少情況下，一家公司應(yīng)該相信，除了支付贖金之外，沒有其他解決方案，以便能夠重新訪問其系統(tǒng)或數(shù)據(jù)，受影響的任何一方應(yīng)始終通知當(dāng)局并與當(dāng)局合作。 

保護(hù)企業(yè)免受入侵仍然是一場貓捉老鼠的游戲，在這場游戲中，網(wǎng)絡(luò)犯罪分子占據(jù)了優(yōu)勢。安聯(lián)保險集團(tuán)對過去五年3000多起網(wǎng)絡(luò)索賠進(jìn)行的分析顯示，在所有事件中，80%以上是外部操縱系統(tǒng)的原因。 

威脅參與者利用AI，以實(shí)現(xiàn)更快、自動化的攻擊 

威脅參與者現(xiàn)在正在探索使用AI來自動化和加速攻擊的方法，創(chuàng)建更有效的AI支持的惡意軟件、網(wǎng)絡(luò)釣魚和語音模擬。再加上聯(lián)網(wǎng)移動設(shè)備的爆炸性增長——因網(wǎng)絡(luò)安全措施不力而引發(fā)的事件越來越多——攻擊途徑看起來只會增加。 

因此，防止網(wǎng)絡(luò)攻擊變得更加困難，風(fēng)險也更大。因此，及早發(fā)現(xiàn)和應(yīng)對的能力和工具變得越來越重要，大約90%的事件是在早期得到控制的。然而，如果不在早期階段阻止攻擊，防止它成為更嚴(yán)重和代價更高的事情的可能性大大降低。 

Baviskar說：“傳統(tǒng)的網(wǎng)絡(luò)安全側(cè)重于預(yù)防，目的是阻止攻擊者進(jìn)入網(wǎng)絡(luò)。”雖然在預(yù)防方面的投資減少了成功的網(wǎng)絡(luò)攻擊數(shù)量，但總會有一個‘缺口’，使攻擊能夠通過，例如，不可能阻止所有員工點(diǎn)擊日益復(fù)雜的釣魚郵件。 

企業(yè)應(yīng)該將額外的網(wǎng)絡(luò)安全支出引導(dǎo)到檢測和響應(yīng)上，而不僅僅是在保護(hù)和預(yù)防上增加更多的層次。只有三分之一的公司通過自己的安全團(tuán)隊(duì)發(fā)現(xiàn)數(shù)據(jù)泄露，然而，早期檢測技術(shù)是現(xiàn)成的和有效的。 

檢測系統(tǒng)正在不斷改進(jìn)，可以節(jié)省大量痛苦，縮短檢測和反應(yīng)時間，這是我們在網(wǎng)絡(luò)風(fēng)險評估和承保中尋找的東西。 

報告強(qiáng)調(diào)，沒有及早發(fā)現(xiàn)和遏制的網(wǎng)絡(luò)入侵的代價可能是早期發(fā)現(xiàn)和遏制的1000倍，安聯(lián)保險集團(tuán)的分析表明，及早發(fā)現(xiàn)和應(yīng)對可以阻止2萬歐元的損失變成2000萬歐元的損失。 

Daum說：“預(yù)防決定了攻擊的頻率，而響應(yīng)決定了損失的重大程度——無論是輕微的IT事件還是企業(yè)危機(jī)。我們相信，公司可以做有意義的準(zhǔn)備，在應(yīng)對這些攻擊者威脅的方式上還有改進(jìn)的空間。歸根結(jié)底，早期發(fā)現(xiàn)和反應(yīng)能力將是減輕網(wǎng)絡(luò)攻擊影響和確保未來可持續(xù)網(wǎng)絡(luò)保險市場的關(guān)鍵。”