2020年亚太网络安全事故对网络安全保险市场的深远影响

自2019年开始爆发的新型冠状病毒（COVID-19）疫情，到2020年对整个亚太地区的信息安全负责人（CISO）带来了巨大的挑战。各组织机构都面临调用BCM流程来管理运营连续性的问题，与此同时，企业也在努力增强其网络安全性，以创建一个无安全隐患的运营环境。尽管做了诸多努力，网络攻击者仍然可以通过各种技术成功渗透网络。鉴于去年的各种特殊情况，网络攻击数量有所增加，网络黑客发现了新的渗透方法，从而造成了多起影响深重的网络攻击事件。

勒索软件攻击与数据泄露事故贯穿全年威胁频发，并不断持续发展，从而导致网络攻击事件总数显著增加。根据微软公司一项研究显示，亚太地区勒索软件攻击的发生率*比其他地区高1.7倍。至2020年，亚太区域勒索软件事故上报数量占据全球总上报数量的7％，在超过50％的网络攻击事件中，Maze与Revil是最多发的勒索软件。 

亚太地区遭受勒索软件攻击事件的发展趋势，在全球范围内备受关注，而这并不奇怪。下图显示，截至2021年，勒索软件攻击事件增加造成财务损失呈上升趋势。与其他地区相比，亚太地区遭受勒索软件攻击的发生率则更高，也是全球趋势的另一个重要驱动因素。

*：指在安装并使用了微软实时安全产品的电脑中，遭受过恶意软件侵入的电脑所占据的比例

为适应2020年全球行业趋势，亚太地区大多数勒索软件攻击将目光投向了制造业，其次是政府、教育、科技及医疗卫生等部门。勒索软件的攻击趋势主要表现为：

• Big Game Hunting（BGH）勒索软件：主要针对大型公司企业
• Leak and Shame’ tactics 勒索软件：如果不支付赎金，黑客就会公开受害者的敏感信息从而增加其蒙受公众耻辱的压力
• Ransomware-as-a-Service (RaaS) 勒索软件：黑客将其勒索软件攻击代码出售或出租给可能没有技术专长但可以自行实施网络攻击的同业

鉴于上述勒索软件的发展，以下为2020年亚太地区与全球遭遇网络攻击事件所导致的经济损失数据：

• 2020年第二季度，安全服务供应商Coveware预估平均赎金支付额度约为178,000美元。比第一季度高出60％。 
• 平均停机总成本为283000美元，比2019年增加了近100％。
• 第二季度中小企业遭遇勒索软件攻击的次数明显提高：在雇员少于100人的小型企业中，55%遭遇了网络攻击，在营业额低于5000万美元的企业中，约有75%遭遇了网络攻击。
• 根据Sophos出具的的独立调查报告显示，所有勒索软件攻击事故中，有73％能够成功加密受害者数据。

勒索软件攻击给各经济实体造成了巨大的负面影响。以亚太地区的印度和日本为例，可以观察到如下明显趋势： 

印度:

• 与其他地区相比，印度在2020年遭受的勒索软件攻击的影响最大并且损失的发生频率与严重性均大幅增加。 
• 根据最近的媒体与信息平台的调查，在印度有74％的组织机构曾遭遇勒索软件攻击，其中三分之一以上的组织机构向勒索软件黑客支付了100万至250万美元不等的赎金，以恢复数据资料与系统访问权限。
• 高端业务中断（HBI）与数据泄露事故主要集中在大中型企业部门，例如Lupin，Interglobe，Dr Reddy，Haldiram及The Press Trust of India 等企业。

日本:

• 勒索软件已被确认为对本土机构最大的威胁。根据IPA的最新报告，勒索软件的威胁已从2020年的第五位跃居至2021年的榜首。
• 根据网络安全服务供应商的报告，在黑客网络攻击方面，日本的阻击成功率最低，其中95％的网络攻击会导致数据被加密。这意味着较低档次的防御措施会导致网络攻击者的成功率分别高于美国（25％）与德国（31％）的水平。
• 大中等型企业主要遭遇有针对性的网络攻击，这也导致遭受高端业务中断（HBI）而造成的损失与多个数据泄露，例如本田、佳能、NTT Docomo 及Capcom等企业。

过去一年的网络威胁形势也影响到保险业的运作方式。鉴于不断恶化的损失率与风险敞口，全球各（再）保险公司正在采取行动，以重建长期可持续的市场环境。多家国际领先的网络安全保险公司已改变了其风险承保方式。全球市场正在越来越强劲，在2021年前几个月中，尤其是在成熟市场中，在整个亚洲已看到了这种强劲势头。 

亚太地区网络安全保险的下一步走势： 

• 市场趋硬：全球范围内，从2020年第二季度开始，承保条件持续趋硬。2021年很可能持续这一趋势 ，所以我们预计亚太地区也将紧随这一全球趋势。 
• 条款与条件：网络安全保险是在疲软市场中应运而生的新兴产品。由于其承保条件及范围的不断扩大，市场变得越发疲软。现在，这种趋势已通过正确的途径被打破。我们开始看到更严苛的承保条件，并且出现除外责任适用越来越扩大的趋势。  为了实现业务的可持续发展，现存的一种市场发展趋势是将关键基础设施完全排除于标准承保范围之外。印度和其他国家/地区的监管机构也在朝同样的方向进行保险产品规范。 
• 费率上升：在过去五年的大部分时间里，疲软市场环境下，费率一直在持续下降。由于市场保费规模较小，通过合理的销售部署与严谨的核保政策，我们现在看到在市场费率正在大幅度提升。 
• 严谨核保与风险评估：2021年的发展重点将是重新构建核保纪律，重点是针对勒索软件导致的事故，因为勒索软件攻击可能会引发多起事故。勒索软件索赔也导致了对网络勒索和网络犯罪设置分项责任限额越来越多地被接受。
• 索赔数量增多：上述威胁已经导致2020年越来越多的索赔。在这一点上，最重要的是要在承保、理赔部门与外部服务商之间进行密切合作，以便将理赔处理经验与承保流程相结合。 
• 损失增长：医疗保健、专业服务、零售、制造、包括教育机构在内的政府机构以及金融服务等行业，将成为因蒙受经济损失进而催生保险需求的驱动因素。中小企业也将不同程度遭受到此类经济损失。
• 默示的网络安全：网络安全保险市场正在寻求消除默示的网络安全的承保缺口以使其成为明确形式的承保责任。在传统的财产险和责任险中将默示的网络安全风险缺口剥离出来，会促进网络安全保险的发展。
• 承保范围：如何应对网络战争与网络恐怖主义具有重要意义。网络恐怖主义及网络战争将从网络安全保险的承保范围中移除，。可能会引发有关网络安全保险承保池讨论出相关的解决方案。 

在迅速发展的网络安全保险市场中，慕再作为全球网络安全保险参与者始终致力于充分评估风险。我们认为上述风险与格局变化的演变，进一步证明了正确评估这些风险并提供适当的风险定价，势必需要跨行业、市场与地区的网络安全专家及有识之士的共同努力。针对亚洲特别是在印度和日本的观察，这种发展趋势之尤其明显。这也仍然是整个网络安全保险行业实现可持续发展与盈利增长的关键。 

资料来源： https://securitybrief.eu/story/more-than-80-of-apac-organisations-suffered-a-cyber-attack-in-2020-study
https://www.cybersecasia.net/news/more-cyberattacks-in-apac-than-globally-in-h1-2020-but
https://www.csa.gov.sg/singcert/publications/global-local-ransomware-trends-2020-q1-q3
https://inc42.com/buzz/indian-companies-paid-upto-2-5-mn-to-get-back-data-from-hackers
https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf