安联警告2023年网络索赔将增加25%

Commercial Risk Online网站2023年10月25日文章（作者Sarah Jolly）：安联警告2023年网络索赔将增加25%。

据安联保险称，2023年全球网络保险索赔 "令人担忧地重新抬头"，这反映了今年迄今为止勒索软件攻击的增加。安联发布了一份关于2023年网络趋势的报告，发现黑客越来越倾向于供应链攻击，以最大限度地利用杠杆作用，而涉及数据外流的大型网络损失数量 "激增"。

安联公司全球网络主管Scott Sayce补充说，网络保险理赔数量在2022年趋于稳定后，今年有望增加25%。但随着勒索软件活动在 2023 年上半年增长 50%，索赔额将超过 2022 年的水平。

"攻击者卷土重来，并再次将重点放在西方经济体上，他们拥有更强大的工具、更先进的流程和攻击机制。鉴于这种态势，一个保护良好的公司是抵御威胁的必要条件，而其中最重要的因素越来越多的是发展强大的检测和快速反应能力，"Sayce 说。

2022 年，数据外流造成的巨额网络损失翻了一番，占索赔额的 80%，2023 年的数据 "明显更高"。

"目前，大多数勒索软件攻击都涉及以勒索为目的的个人或敏感商业数据的窃取，从而增加了事件的成本和复杂性，并带来了更大的潜在声誉损失。"

报告指出，勒索软件即服务（ransomware-as-a-service）攻击正在推动 2023 年攻击频率的增加，而勒索软件团伙正在以更快的速度实施攻击，实施一次攻击平均需要四天时间。

安联商业公司网络索赔全球主管Michael Daum表示，双重和三重勒索事件更加普遍。

"有几个因素共同作用，使数据外流对威胁行为者更具吸引力。个人信息收集的范围和数量在不断扩大，而全球的隐私和数据泄露法规也在不断收紧。同时，外包和远程访问的趋势也为威胁者提供了更多可利用的接口，"他说。

报告发现，数据外流大大增加了网络索赔的成本，因为需要引入昂贵的取证和 IT 专业人才，受影响的客户还可能面临诉讼或赔偿。

Daum警告说，买家和保险公司可以预计，2023年将会出现更多类似MOVEit网络攻击的大规模勒索软件攻击，这也是2023年迄今为止索赔增加的原因之一。

"预计未来会发生更多大规模网络攻击。公司及其保险公司需要更好地了解组织之间以及数字供应链内部存在的相互关联性和依赖性，"Daum 说。

该报告还强调，目前公开的网络攻击数量有所增加，在大型网络损失（100 万欧元以上）中所占比例从 2019 年的约 60% 上升到去年的 85%，并将在 2023 年变得更高。

安联公司网络风险咨询全球主管 Rishi Baviskar 表示："如今，如果发生数据外流，很可能会被公开，每家公司都需要为此做好准备。"

安联公司表示，向攻击者支付赎金的公司数量有所增加，从2019年占攻击事件的10%上升到2022年的54%。报告发现，如果数据外流，公司支付赎金的可能性要高出两倍半。

安联表示，约 90% 的网络事件都能在早期得到控制，但它警告说，预防网络攻击变得越来越难，而风险却越来越高。该报告还强调，由于使用联网移动设备的安全性差，导致网络事件日益增多。

Baviskar说："传统的网络安全侧重于预防，目标是将攻击者挡在网络之外。虽然在预防方面的投资减少了网络攻击成功的次数，但总会存在'缺口'，使攻击得以通过。例如，不可能阻止所有员工点击日益复杂的网络钓鱼电子邮件。"

安联表示，企业应将更多的网络安全投资用于检测和响应，而不是增加更多的保护和预防层级。未被发现并及早控制的网络攻击可使漏洞成本增加 1000 倍之多。

"检测系统在不断改进，可以减少检测和响应时间，省去很多麻烦。这也是我们在网络风险评估和承保时所关注的，"Baviskar 说。

Daum 补充说，公司和被保险人可以采取更多措施来改善对网络攻击的响应。

他说："最终，早期检测和响应能力将是减轻网络攻击影响、确保网络保险市场可持续发展的关键。"

本文原载于“信保民工”微信公众号，如有转载或复制请联系“信保民工”，版权归原作者所有，侵删