調查表明中小型企業受勒索軟件的影響最大

2022年上半年，遭遇勒索軟件攻擊的中小企業平均支付的贖金增長到13.9萬美元，與2021年上半年相比高出58%。

Coalition公司索賠業務負責人Catherine Lyle說，“在各行業領域中，我們繼續看到針對基礎設施薄弱或安全措施不足的企業的攻擊——如今的遠程工作文化和企業對第三方供應商的依賴加劇了這種情況。小型企業尤其容易受到攻擊，因為它們往往缺乏資源。對于這些企業來說，避免停機和中斷至關重要，他們必須了解主動保險的意。”

Coalition公司和其他研究機構觀察到，從2021年下半年到2022年上半年，勒索軟件攻擊數量和贖金要求有所下降。要求支付的贖金從2021年下半年的137萬美元下降到2022年上半年的89.6萬美元。在2022年被迫支付贖金的勒索軟件攻擊事件中，Coalition公司在幫助客戶進行協商談判之后，將贖金降低到初始要求贖金的20%。

與更廣泛的市場相比，購買Coalition公司保單的用戶的索賠減少了50%。這些索賠的嚴重程度也有所下降，45%的勒索軟件攻擊事件是免費解決的。總體索賠的大幅下降源于Coalition公司采用了網絡安全工具，包括主動監控和警報、訪問數字取證和事件響應以及廣泛的保險范圍。

Coalition公司事件響應負責人Chris Hendricks說，“如今的企業越來越意識到勒索軟件帶來的威脅。他們已經開始實施諸如離線數據備份之類的控制措施，允許他們拒絕支付贖金并通過其他方式恢復運營。隨著勒索軟件的減少，攻擊者正在轉向可靠的方法。例如，網絡釣魚事件已經飆升，而且只會繼續增長。”

這份調查的其他主要發現包括：

·網絡釣魚觸發了大多數網絡事件，占報告索賠的57.9%。

·網絡團伙建立了蓬勃發展的業務。

·由于網絡釣魚，資金轉移欺詐(FTF)索賠事件數量一直保持穩定。

·Microsoft Exchange已經成為持續存在的漏洞。