OXERA在2020年11月发布了报告《网络保险对英国经济的价值》。
网络攻击的形式多种多样,反映了网络风险的演变特征。大多数攻击都是基本攻击,攻击者不分青红皂白地瞄准尽可能多的系统,利用任何潜在的漏洞。2018年,32%的企业报告遭遇了某种网络安全漏洞或攻击。英国网络保险市场的利益相关者在接受Oxera采访时表示,近年来,一种不太常见的攻击形式的发生率一直在上升,即针对特定公司、可能基于意识形态、自豪感或国家利益的更复杂的攻击。
攻击者有多种“类型”,可以分为:(1)罪犯,(2)恶作剧者,(3)国家支持的。
技术和方法是相似的,不同形式的攻击的影响通常是非常不同的,从微不足道的损失如果攻击成功渗透系统(低风险、高频攻击)严重损害和潜在的公司的业务(高风险、低频攻击)。
英国网络保险市场的利益相关者也注意到,虽然网络攻击的主要目标历来是大型企业,但这种情况正在改变。这一趋势可能反映了网络犯罪类型的变化,以及网络犯罪的策略和目标的变化。此外,寻求赎金的犯罪分子和对造成大范围破坏不感兴趣的人可能会发现,频率较高但不引人注目的攻击更有效。网络风险的不断变化的本质,以及企业遭受攻击的潜在巨大成本,使得企业越来越难以针对网络风险进行自我保险。
除了外部故意攻击之外,网络风险还包括意外错误、内部故意行为(如员工操纵数据)和IT系统故障。下图概述了网络攻击中使用的主要策略。虽然黑客攻击是主要的策略,但调查显示错误(21%)和滥用导致了网络入侵。网络钓鱼攻击涉及32%的违规行为。
网络风险来源:
![网络风险来源.png](//ziboxinyan.com/FileUpload/ueditor_s/upload/2021-3/12/63755668856529.png)
文本由@木子日青 原创发布于三个皮匠报告网站,未经授权禁止转载。
数据来源:《OXERA:网络保险对英国经济的价值》