OXERA在2020年11月发布了报告《网络保险对英国经济的价值》。

　　网络攻击的形式多种多样，反映了网络风险的演变特征。大多数攻击都是基本攻击，攻击者不分青红皂白地瞄准尽可能多的系统，利用任何潜在的漏洞。2018年，32%的企业报告遭遇了某种网络安全漏洞或攻击。英国网络保险市场的利益相关者在接受Oxera采访时表示，近年来，一种不太常见的攻击形式的发生率一直在上升，即针对特定公司、可能基于意识形态、自豪感或国家利益的更复杂的攻击。

　　攻击者有多种“类型”，可以分为:(1)罪犯，(2)恶作剧者，(3)国家支持的。

　　技术和方法是相似的,不同形式的攻击的影响通常是非常不同的,从微不足道的损失如果攻击成功渗透系统(低风险、高频攻击)严重损害和潜在的公司的业务(高风险、低频攻击)。

　　英国网络保险市场的利益相关者也注意到，虽然网络攻击的主要目标历来是大型企业，但这种情况正在改变。这一趋势可能反映了网络犯罪类型的变化，以及网络犯罪的策略和目标的变化。此外，寻求赎金的犯罪分子和对造成大范围破坏不感兴趣的人可能会发现，频率较高但不引人注目的攻击更有效。网络风险的不断变化的本质，以及企业遭受攻击的潜在巨大成本，使得企业越来越难以针对网络风险进行自我保险。

　　除了外部故意攻击之外，网络风险还包括意外错误、内部故意行为(如员工操纵数据)和IT系统故障。下图概述了网络攻击中使用的主要策略。虽然黑客攻击是主要的策略，但调查显示错误(21%)和滥用导致了网络入侵。网络钓鱼攻击涉及32%的违规行为。

　　网络风险来源：

　　

　　文本由@木子日青 原创发布于三个皮匠报告网站，未经授权禁止转载。

　　数据来源：《OXERA：网络保险对英国经济的价值》