调查表明中小型企业受勒索软件的影响最大

2022年上半年，遭遇勒索软件攻击的中小企业平均支付的赎金增长到13.9万美元，与2021年上半年相比高出58%。

Coalition公司索赔业务负责人Catherine Lyle说，“在各行业领域中，我们继续看到针对基础设施薄弱或安全措施不足的企业的攻击——如今的远程工作文化和企业对第三方供应商的依赖加剧了这种情况。小型企业尤其容易受到攻击，因为它们往往缺乏资源。对于这些企业来说，避免停机和中断至关重要，他们必须了解主动保险的意。”

Coalition公司和其他研究机构观察到，从2021年下半年到2022年上半年，勒索软件攻击数量和赎金要求有所下降。要求支付的赎金从2021年下半年的137万美元下降到2022年上半年的89.6万美元。在2022年被迫支付赎金的勒索软件攻击事件中，Coalition公司在帮助客户进行协商谈判之后，将赎金降低到初始要求赎金的20%。

与更广泛的市场相比，购买Coalition公司保单的用户的索赔减少了50%。这些索赔的严重程度也有所下降，45%的勒索软件攻击事件是免费解决的。总体索赔的大幅下降源于Coalition公司采用了网络安全工具，包括主动监控和警报、访问数字取证和事件响应以及广泛的保险范围。

Coalition公司事件响应负责人Chris Hendricks说，“如今的企业越来越意识到勒索软件带来的威胁。他们已经开始实施诸如离线数据备份之类的控制措施，允许他们拒绝支付赎金并通过其他方式恢复运营。随着勒索软件的减少，攻击者正在转向可靠的方法。例如，网络钓鱼事件已经飙升，而且只会继续增长。”

这份调查的其他主要发现包括：

·网络钓鱼触发了大多数网络事件，占报告索赔的57.9%。

·网络团伙建立了蓬勃发展的业务。

·由于网络钓鱼，资金转移欺诈(FTF)索赔事件数量一直保持稳定。

·Microsoft Exchange已经成为持续存在的漏洞。