中国邮箱网讯 9月4日消息 保险业巨头美国国际集团(AIG)表示,商业邮件诈骗(BEC)已取代勒索软件和数据泄露,成为去年企业在欧洲、中东和亚洲地区提起网络保险索赔的主要原因。
根据今年7月公布的统计数据,AIG表示,2018年该公司收到的所有网络保险索赔中,与BEC相关的保险申请占近四分之一(23%)。勒索软件相关事件位居第二,占欧洲、中东和非洲地区所有网络保险索赔的18%,其次是由黑客造成的数据泄露索赔,以及由员工疏忽造成的数据泄露索赔,均占14%。
基于2018年欧洲、中东及非洲的网络保险理赔数据,AIG发现BEC增加和欧盟《通用数据保护条例》(GDPR)的实施导致网络安全保险理赔激增,仅在2018年,AIG收到的网络保险索赔额超过了2016年和2017年的总和。
业内专家表示,BEC攻击排名第一并不奇怪。2019年4月,美国联邦调查局(FBI)表示,根据该机构互联网犯罪投诉中心(IC3)收到的受害者报告,2018年BEC造成的损失比2017年翻了一番,达到13亿美元。
美国国际集团(AIG)将最近与BEC相关的网络保险索赔的上升,归咎于受害者公司所采取的安全措施不力,比如电子邮件账户使用的密码安全系数不高、公司没有使用多因素身份验证,或者缺乏针对电子邮件攻击的员工培训。
虽然2018年BEC排名第一,但AIG预计勒索软件可能很快就会夺回2017年去年的榜首位置,当时勒索软件相关索赔占所有网络保险索赔的26%。2018年,与勒索软件相关的网络保险索赔数量下降,因为总体而言,勒索软件攻击变得更具针对性。如今,勒索软件团伙倾向于攻击公司和政府机构,而不是家庭消费者。虽然勒索软件攻击事件少了,但是犯罪团伙得到的赎金却多了。AIG相信,随着企业和政府受害者了解到他们可以通过提交网络保险索赔来抵消损失,网络保险索赔的数量将会上升。这样的趋势在美国已经非常普遍。ProPublica最近的一项调查发现,保险公司现在建议受害者支付赎金,然后提交网络保险索赔。这种最近的策略主要在美国出现,是一种双赢的策略,即受害者重新获得对其文件的访问权,而网络保险公司则可以支付较小的赎金要求,而不是重建受害者的整个IT网络。
AIG在2018年在欧洲、中东、非洲地区提交的网络保险索赔注意到一个明显的“GDPR效应”,在GDPR于2018年5月底生效后,公司开始提出更多的网络保险索赔。原因可能是公司无法再隐瞒数据泄露,否则将面临着高额的GDPR处罚,所以他们选择申请网络保险索赔,以支付部分成本和即将到来的GDPR罚款。