2023年美国网络安全保险索赔金额飙升
2023年上半年,美国企业的网络保险索赔频率增长了12%,索赔严重程度增长了42%,平均损失金额超过11.5万美元。
根据保险公司Coalition发布的《2023上半年网络安全保险索赔报告》,2023年上半年,由于勒索软件、资金转账欺诈(FTF)和商业电子邮件泄露(BEC)攻击,美国企业网络安全保险索赔的频率和严重程度双双飙升。
报告发现,收入超过1亿美元的企业的索赔案件数量增幅最大(20%),攻击造成的损失也更大,与2022年下半年相比,索赔严重程度增加了72%。
网络安全保险市场正变得越来越复杂。随着攻击频率和严重程度的增加,与安全防御覆盖范围相关的需求和条件也发生了变化。保单也变得更加多样化、复杂、昂贵且更难获得资格,这给CISO和企业投资网络保险带来了新的挑战和考量因素。
上个月,网络安全公司Delinea的研究显示,美国企业和机构获得网络安全保险所需的时间和精力正在显著增加,需要花六个月或更长时间的企业数量逐年增加,这突显了保险公司和投保企业之间存在巨大分歧,后者正在争先恐后地购买负担得起的全面保险,同时还有许多企业积极投资网络安全解决方案,以满足网络安全保险政策的要求。
勒索软件、转账欺诈和BEC影响索赔频率
根据Coalition的报告,2023年上半年,企业总体索赔频率增加了12%,索赔严重程度增加了42%,平均损失金额超过11.5万美元。转账欺诈(31%)、BEC(26%)和勒索软件(19%)攻击是关键驱动因素。
Coalition表示,勒索软件攻击索赔频率在2023年上半年增加了27%,其中造成这一峰值的最大因素是5月份的频率显著增加。与此同时,勒索软件的索赔严重程度也创下历史新高,平均损失金额超过36.5万美元,六个月内飙升了61%,一年内增长了117%。赎金要求也有所增加,2023年上半年的平均赎金金额为162万美元,比前六个月增长47%,比去年增长74%。有趣的是,今年上半年有36%的Coalition保单持有人选择支付赎金。
对网络安全索赔影响仅次于勒索软件的是转账欺诈。2023年上半年,转账欺诈的索赔频率增加了15%,严重程度增加了39%,平均损失超过29.7万美元。报告指出,攻击策略的日益复杂是转账欺诈索赔活动呈上升趋势的一个重要因素。“攻击者在入侵电子邮件帐户后驻留的时间越长,识别和报告异常活动的难度就越大,而且攻击者似乎更愿意等待合适的时机来拦截或重定向大额付款。”
最后,与勒索软件和转账欺诈相比,BEC索赔频率在2023年上半年下降了15%,严重程度下降了7%,平均损失为2.1万美元,是近年来的最低金额。