研究 告——Black Kite：《2022年 络保险业务风险 告》

近日，安全公司Black Kite发布了《2022年 络保险业务风险 告》，对承保人和整个 络保险行业面临的新型威胁进行了深入研究，并对目前排名前99的保险公司（按净保费计算）进行了分析，以了解 络态势与不断上升的风险水平之间的关系。

主要发现：

1. 相较于普通保险公司，超过一半的大型保险公司遭遇 络攻击的概率增加了3倍

2. 18%的保险公司的勒索病毒易感指数高于临界阈值0.6，表明其非常容易遭受勒索攻击

3. 前82%的保险公司容易受到 络钓鱼攻击

络趋势与新兴威胁

勒索软件

Black Kite在 告中提出，现如今，勒索软件攻击风险持续增加以及支付赎金金额也越来越巨大；2022年，勒索软件的预计平均修复费用为200万美元，是相较于2021年的两倍之多。

络保险能够弥补投保公司在计划外停机时间所产生的利润损失等，但是随着风险的上升以及索赔费用的增加，保费也会随之升高。

数字供应链

络保险公司的第三方风险管理态势

Black Kite研究团队以第三方风险管理的角度深入研究了保险公司的 络态势，分析了2019年净保费中规模最大的99家保险公司（按净保费排名），揭示了该行业的 络风险和潜在的关注领域。总体而言，保险公司的平均等级为“B”，技术评级为84.6。而评级为“B”的公司发生数据泄露的可能性是获得“A”评级的公司的3倍。

Black Kite团队发现，被研究的保险公司中，18%的保险公司超过了“勒索软件易感性指数”的临界阈值，这表明他们更容易受到勒索软件的攻击。除此之外，研究发现与勒索软件相关的安全问题中， 络钓鱼的敏感性最高，相关数据显示， 络钓鱼占数据泄露事件的90%左右。

最常见的“诱饵”包括披露账户、共享个人信息或授予平台访问权限。即使是像证书这样简单的东西，也可能是攻击者访问企业整个数据库所需的关键。这也导致了第二个紧迫问题，即泄露的账 信息，占66%。一旦被泄露到公开 络，就可能导致连锁效应。数据还显示，由于未及时更新补丁，42%的保险公司至少存在一个可利用的危险漏洞，导致攻击者获得了初始访问的抓手。

综上所述，造成保险公司 络风险评级和对勒索软件易感性高的原因，就在于整体 络健康状况欠佳。46% 的承销商认为， 络风险将在2022年大幅增加，85%的承销商认为保险公司应该加强其 络安全建设，没有一家承销商认为提高保费就能够有效降低风险。

告中，Black Kite还回答了：

· 络保险当前的主要风险是？

· 2021年的保险形势是反常还是一种新态势？

· 未来5-10年， 络保险市场的发展趋势？

· ……