网络风险2019:你需要知道的六大趋势
© Andrew Brookes / Getty Images

网络风险2019:你需要知道的六大趋势

Munich Re is one of the world’s leading providers of reinsurance, primary insurance and insurance-related risk solutions. The corporate group consists of the reinsurance and ERGO business segments, together with the capital investment company, MEAG. The Group operates in all lines of insurance. Ever since it was founded in 1880, Munich Re has been known for its unrivalled risk-related expertise and its particularly sound financial position. It also offers its clients financial protection when faced with extraordinarily high levels of damage – from the 1906 earthquake in San Francisco right through to the series of Atlantic hurricanes that occurred in 2017. Munich Re possesses outstanding innovative strength, which enables it to also provide cover for extraordinary risks such as rocket launches, renewable energies, cyber attacks or pandemics. The company is playing a key role in driving forward the digital transformation within its industry and in doing so is increasing its ability to assess risks and expanding upon the range of services that it offers. Its tailor-made solutions and close proximity to its clients make Munich Re one of the world’s most sought-after risk partners for the economy, institutions and private individuals.

供应链物联网技术的不断部署、5G环境的数据爆炸以及我们对智能设备的依赖,都是全球企业现代数字化转型过程的一部分。未来有这么多潜在的机会,但风险也会随之而生。下面是我们的专家阐释的一些不断升高的风险和相关趋势。

随着5G快速发展,网络攻击带来的安全隐患也会增加         

A medida que se expande el 5G, aumenta la vulnerabilidad a ciberataques © mauritius images / Science Photo Library / Sergii Iaremenko
数据容量为每秒1千兆字节(Gbps)的4G(LTE)移动通信标准正在逐步淘汰。当然,这也为10 Gbps容量的5G网络飞跃发展提供了机会。这种实实在在的数据爆炸使得5G和5G相关的网络基础设施市场从2018年的5.28亿美元增长到2022年的260亿美元。由于未来一年5G部署行业指数级增长以及5G技术设备的不断引进,受到网络攻击的范围正在变得日益巨大。

尽管凭借5G强大功能将海量数据备份或传输到云存储的先进技术带来了许多备受追捧的优势,但它也成为攻击者新的目标。尤其是,物联网设备在交换数据时绕过中央路由器的能力使得设备更难监控,也更容易受到直接攻击。这意味着专注于风险驱动结果和恢复能力的安全技术也将具有更高的优先级。

欢迎进入“随时连线”环境 

Bienvenidos al entorno “siempre encendido” © Getty Images
生活在物联网(IOT)文化中,随时连线被重新赋予了含义。智能设备不再只是人际通讯设备,而且也在日复一日地相互对话。  移动设备、语音控制的虚拟助理、前所未有的数据收集和云计算资源的交付能力,所有这些相互协作,将互联性提升到一个全新的水平,并重新定义了当前的供应链。

随之而来的是,前所未有的高度复杂性以及未受保障的数据交换的增长。这一发展给制造过程和关键基础设施带来了非常真实的隐患。因此,BI(营业中断)损失的可能性也随之上升。庞大的设备网络和数据传输意味着数据泄漏点的来源越来越难以追踪。了解这个新的生态系统比以往任何时候都更加必要。对于今天和明天的物联网业务,必须解决某些问题,以保持抗风险能力。不断前进的重中之重是知道他们的设备在哪里,正在生成什么数据,对设备的访问是否合法,从而知道谁能够访问以及为什么。

勒索软件攻击的减少表明产生了一种更为复杂的方式 

Una caída en los cibersecuestros de datos apunta a un enfoque más sofisticado © AFP Contributor / Getty Images
虽然预计勒索软件攻击将继续下降,但这主要是因为那些进行攻击的勒索软件变体将在其方式上更加精确。首先,定位目标方法的多样性会增加。传统的和移动的勒索软件攻击配合不同的威胁元素,例如钓鱼、勒索软件和挖矿劫持的混合体,很可能是一种组合。第二,虽然通过电子邮件发送的网络钓鱼和恶意软件仍然是最常见的攻击类型,但针对用户设备和云的勒索软件可能会威胁基础设施,带来影响更大的保险损失。此外,令人不安的是,预计网络犯罪分子使用的方法也会成熟。通过变得更加耐心,并进行观察和等待,可能意味着更少的攻击和更大的影响。与此同时,地下网络犯罪正在加强协作和整合,创造了更少但更强大的“恶意软件服务”(Malware as a service)系列,这可能导致重大的破坏和损失。

挖矿劫持(Cryptojacking) 

 Presentamos al cryptojacking © dpa Picture Alliance / AA/ABACA
如果2019年的货币价格很高,那么当涉及到网络犯罪时,挖矿劫持会变得比勒索软件更普遍。挖矿劫持者利用被其控制的计算机,对用户进行攻击,当用户知道时为时已晚。当挖矿劫持程序完全生效时,它将使用计算机的CPU在其他地方挖矿。一旦开始这样做,计算机或网络将降低其处理能力,以跟上挖矿工作的节奏,这可能造成系统不稳定,导致迟缓、过热和潜在的停机。也有可能导致生产力下降,甚至出现大范围停电。

挖矿劫持对于黑客来说是一种非常有吸引力的技术,因为它比其他方法更容易实现,安装过程耗时更少,比勒索软件更难追踪,而且最终,它通常提供更大的回报。预计2019年没有什么会比挖矿劫持对网络保险业产生更大的影响。

预期立法和法规会增加 

 Se anticipa más legislación y regulación © CherriesJD / iStock / Getty Images Plus
类似于欧盟一般数据保护条例(GDPR)的立法将于2020年初在加拿大、加利福尼亚和巴西生效。与此同时,新加坡和印度正在协商采用数据泄露报告制度。预计全球云监管也将增加,特别是俄罗斯和中国。在这一新的立法时代,受高度管制的企业将需要确保其第三方合作伙伴也合规。风险所有人和中小企业最近在努力了解立法,但知识和资源不足已削弱了其合规遵守的程度。由于这一差距,专家们预计,因GDPR产生的数据事件到2019年底将翻一番。因此,面对不断变化的管制方法和监管实践,网络保险公司不能有任何懈怠。

供应链将继续被攻击 

 Las cadenas de suministro continuarán siendo el blanco © XYZ
预计供应链和服务提供商攻击的频率和影响将增加。攻击者将继续寻找新的和更高级的方式感染整个供应链的软件和硬件。专家们一致认为,泄露、营业中断(BI)和第三方的连带营业中断(CBI)将在全年增加。最显著的是将恶意软件植入合法软件包(如更新)的场景。这可能发生在软件供应商或第三方供应商的生产过程中。通过被控制的芯片攻击感染硬件供应链或添加源代码到固件,这种风险将继续增加。此对保险损失的巨大影响,如数据泄露、营业中断和连带营业中断,意味着安全保障和现有的服务级别协议(SLA)将难以覆盖严重的情况。因此,BI保险从未像2019年那样重要。通过防止网络相关损失、满足第三方和自有监管要求,在许多情况下,BI比数据泄露保护更重要。这表明,对于中小型企业而言,提供单独的BI和更高限额的协议将成为一种趋势。
无论地理位置或行业,网络一直与信息的畅通和风险意识息息相关。慕尼黑再保险集团很高兴为您提供针对您特定需求的最佳解决方案,提供广泛的事件前和事件后响应服务,以及市场上最具前瞻性的网络安全保险保障范围、应用程序和核保平台。

慕再专家
Martin Kreuzer
Martin Kreuzer
Loss Control Consultant Claims