23年全球十大网络安全事件:工行美国子公司也遭勒索,网络攻击下保障缺位
网络保险已经成为全球保险市场中增长最快的细分市场。根据瑞士再保险的最新数据显示,全球网络保险市场的规模在过去五年中增长了两倍,到2022年直接保费总额将达到了130亿美元,而到2025年,这一数字可能会以平均每年25%—30%的速度增长至约230亿美元。
来源:瑞士再保险
网络安全保险的快速发展与网络安全事件频发、造成的损失日益攀升有直接的关系。如今常见的网络安全攻击已经多达12种,给各行各业的公司带来了严重的财务和声誉影响,这迫使保险公司开始制定涵盖各种网络攻击的全方位政策,来应对承包范围的不足。
近日,HCC发布了2023年十大网络事件清单,让我们看到了网络安全巨大的破坏力,不仅会威胁到人们的生命财产安全,而且也会威胁到社会的稳定。那么在网络安全攻击持续恶化的大背景下,网络安全保险要如何应对市场的变化?什么样的网络安全保险才是我们真正需要的?带着这些问题我们具体进行分析。
透视2023年十大网络事件清单:
财务影响和声誉损害达到峰值
国际领先的保险公司东京海事集团(HCC)自2006年以来,一直开展撰写网络风险报告的工作,并在2023年建立了专门的网络和企业风险部门,为网络和知识产权方面提供了丰富的专业知识。而近日,HCC的网络安全保险团队从公司的财务影响和声誉损害两方面为出发点,汇编了2023年最严重和最重大的网络事件清单,在业内引起了极为广泛的关注。
1. 哈马斯对以色列的动态网络攻击
2023年10月7日,哈马斯对以色列的一个大型动态网络进行了DDoS攻击,并且修改请求程序,向ACO用户发送假警报,从而造成了大范围人身伤亡。
2. 针对离子衍生物的供应链攻击
2023年1月31日,离子衍生物旗下部门ION Cleared Derivatives受到了供应链攻击,面对攻击者的网络敲诈威胁,所有受影响的服务器都已断开连接,导致大规模采购入侵。此次网络安全事件造成了巨大影响,对银行和相关监管机构的正常运营都造成了一系列的连锁负面反应。
3. MoveIT软件漏洞导致的数据泄露
2023年5月31日,软件提供商Progress在MOVEit文件传输应用程序中发现了一个新的漏洞,该漏洞可以允许未经身份验证的攻击者获得访问数据库,有关数据库结构和内容的信息进行更改和删除。英国通信管理局、伦敦交通局、BBC等机构都因为MoveIT软件出现了客户数据被盗的情况。
4. 针对工行的LockBit勒索软件攻击
2023年11月8日,中国工商银行(ICBC)旗下的美国工商银行遭遇了勒索软件的网络攻击,包括美国国债交易和回购融资等系统服务受了到了影响,事后虽然采取了紧急措施,进行适当的监督和沟通,但还是造成了一定的影响和损失。
5.针对凯撒的“分散蜘蛛”勒索软件群攻击
2023年9月7日,凯撒娱乐有限公司向美国证券交易委员会提交报告,称公司的外包IT支持供应商遭受了大范围的勒索软件群攻击,未经授权被盗窃了部分客户的个人信息,并且网络系统受到大规模影响,造成了1亿美元的损失。而根据非官方消息来源称,凯撒还向勒索攻击者交付了1500万美元的赎金。
6.滨海湾金沙数据泄露事件
2023年11月7日,滨海湾金沙集团发布了一份新闻稿,其中透露,该公司在10月份遭受了数据安全攻击事件,多达60万名客户的个人信息被泄露,如姓名、电子邮件、移动电话号码、家庭成员信息等。事后滨海湾金沙集团进行了道歉,并表明此次网络攻击事件对公司的名誉造成了极大的负面影响。
7.针对西班牙航空公司的信用卡数据拦截攻击
2023年9月29日,西班牙航空公司在付款处理过程中发现了一种破坏信用卡日期的网络拦截攻击,造成了航空公司近四十天的交易记录数据丢失,并导致客户信用卡信息泄露。据统计,泄露的数据可能价值数百万欧元,同时这家航空公司还可能面临监管的严厉罚款。
8.针对英国皇家邮政的LockBit勒索软件攻击
2023年2月6日,英国皇家邮政的IT系统收到了勒索软件攻击,攻击者向其索要100万美元的赎金,英国皇家邮政拒绝支付,谈判结束后,英国皇家邮政被迫停止了部分受到攻击的业务。
9.针对波音公司的LockBit勒索软件攻击
2023年10月27日,波音公司出现在俄罗斯官方的网络安全受害者名单上。据悉,波音公司泄露了超过客户相关数据,包括用于IT管理软件的配置备份和用于监视和跟踪目标的日志等等。
10.有史以来针对谷歌的最大规模DDoS攻击
2023年8月,谷歌的ET内部结构和主要基础设施遭遇了历史上最大规模的DDoS攻击,峰值为每秒3.98亿次请求,是去年最大规模DDoS攻击的7.5倍。其目的是使服务暂时中断或停止,导致其正常用户无法访问。
此外,报告还预计2023年网络攻击已经造成了8万亿美元的损失,到2025年将达到每年10.5万亿美元。要知道,网络攻击犯罪的成本不仅包括数据和知识产权的损坏、破坏和盗窃,还包括生产力损失、业务中断和声誉损害,以及司法调查和恢复被黑资产等多个成本。
同时,HCC还对人工智能技术的快速进步感到担忧,在这个日益互联的数字世界中,对技术的依赖意味着更容易受到网络威胁,通过生成式人工智能实现的创新攻击正在日益增多,在未来几年中,我们很有可能会看到这类型的攻击主导网络安全领域。
网络攻击开始常态化,
重新思考网络安全保险的发展已经迫在眉睫?
在2016年之前,网络安全保险还是一个新兴市场,而近些年随着网络攻击的成本和频率大幅上升,网络安全保险的重要性已经不言而喻。虽然经过了几年时间的飞速发展,但是无论是国内还是国外,网络安全保险的发展都面临一些普遍性的难题。
第一,产品较少、且定价能力不足。随着网络攻击更加复杂化和多样化,从供给端来看,目前网络安全保险还是不能满足客户多样化的需求。同时,网络安全保险费率的确定方法是高度定制化的,一般保险公司对于网络安全保险的定价能力不足已经是普遍现象了。
第二,市场认知度较低。我们看一组数据,根据英国政府2022年网络安全漏洞调查显示,只有43%的英国企业拥有涵盖网络风险的保险政策,且只有不到1%的公司提出过索赔的事实证明。而国内由于网络安全保险市场起步相对要较晚,所以各行各业对于网络安全保险的重要性还没有得到充分的认识。这一方面是由于参与网络安全承保的保险机构数量有限,另一方面是因为企业对于网络安全的忽视。
第三,产业生态和共享机制不完善。网络安全保险不仅仅只是一个单纯的保险产品,不是只需要简单的承保和赔付而已,更多的是与安全服务结合的服务体系,包括数据共享的建立、生态服务的建立等等。以数据共享机制为例,可以动态地、准确地发现特定行业或者特定时间的网络威胁,从而大大的减少网络安全里的未知风险。
第四,网络安全保险市场的财务承受能力将达到极限。从前文的网络安全事件清单可以发现,大企业遭受网络攻击后,损失通常是十分严重的,损失规模高达上千万甚至上亿美元的案例并不少见。而网络风险的关联特征所导致巨额累积的损失,会给网络保险公司的盈利能力带来巨大压力,并增加了其损失比率(目前高达66.4%)。而按照现有的市场增长率,预计再保险/保险市场的财务承受能力将很快达到极限。同时,即使企业能够支付越来越昂贵的网络保险费用,实际索赔的过程也会拖上数年,也对客户体验造成影响。
有一点需要特别注意,国内外网络安全保险市场其实是存在差异的。比如国外网络安全保险的发展很大程度上依赖法律法规的基础环境,而国内起步较晚,更多的是从前期承保以及后期理赔等流程中去减少企业对于网络风险的压力。同时,网络安全事件是在不断演变的,那么这也意味着网络安全保险所遇到的挑战也会发生改变,承保的资产不同、承保的风险不同,所需要的配套安全技术和数据分析也就不同。
因此对于我们国内来说,完全照搬国外网络安全保险产品的一些服务流程和运营思路实不可取的,但是又要不断适应网络安全事件的演变,那么保险公司围绕市场本身的技术创新将成为关键,而更全面、更主动的网络安全保险产品将会更受到市场的青睐。
第一,定制的风险评估和预防:如今许多保险公司都开始提供个性化的网络风险评估,帮助企业在事件发生前识别和解决漏洞,这种预防性方法不仅降低了攻击的可能性,还可以降低保险费。
第二,网络勒索覆盖范围:随着勒索软件攻击的增加,保险公司需要制定特定的政策来支付与这些事件相关的费用,包括在特定条件下支付赎金和协助数据恢复。比如2017年发生的NotPetya恶意软件攻击事件,一直到2023年,经历了五年时间,这场网络保险案件的赔付才得到解决。
第三,事故响应和恢复服务:最先进的网络保险产品不仅提供经济补偿,还提供网络安全专家和专业法律援助,这些团队可以帮助实施量身定制的有针对性的预防、检测和响应控制,以降低发生系统性危害的可能性,确保业务连续性,并加快恢复正常运营水平。
第四,与信息安全集成:有业内人士表明,把保险产品与信息安全服务(如DMARC和其他电子邮件身份验证和验证技术)集成在一起,以加强对欺诈和在线威胁的防护,从而为网络风险管理提供一种更加集成和一致的方法,可能是未来网络安全保险产品发展的趋势。
最后,网络安全保险市场正处于转折点之中,具有巨大的创新和增长机会,对有效和适应性保险解决方案的需求将继续增长。虽然目前来看,网络安全保险的发展还是任重而道远,但未来的规模体量可能会超乎我们的想象,值得我们长期关注重视。
