网络安全保险： 风险与趋势2021 ｜ Munich Re

　　与几年前相似，勒索软件攻击、数据泄露以及欺诈性犯罪活动(如企业电子邮件泄露，简称BEC) ，再次成为网络犯罪的重头戏。网络犯罪对全球经济造成的总损失是一个颇具争议性的话题。据 Cybersecurity Ventures (网络安全风险投资) 估计，未来五年内，全球网络犯罪经济成本将以每年15%的速度递增，至2025年将达到10.5亿美元。在2021年，预计该数字将从2015年的3万亿美元增至6万亿美元。网络犯罪正在飞速发展已是不争的事实，例如通过协作或利用自动化与人工智能手段建立协同效应，从而能更高效地利用这些漏洞实施攻击。

　　除了网络犯罪活动以外，网络主权国家之间的各类网络战争从未如此地活跃并将长期持续存在。为此，新冠疫情起着重要的角色，因为参与参与新冠疫情疫苗研发与治疗的企业、研究机构及政府机关将会遭受犯罪分子与其他主权国家的严厉围攻。

　　慕再非常重视此类网络主权国家之间各种网络威胁。正如最近出现的所谓国家支持的网络攻击事件表明，（再）保险公司需要量身定制专门针对网络安全保险的战争除外责任。我们与客户及其他组织(例如日内瓦协会与伦敦市场协会)同力合作，以协助特定专门的网络战争除外条款。慕再一直在此类项目中发挥积极的作用并代表行业提供广泛的反馈建议，以确保任何新的条款方案均可以被广泛应用。期待此市场标准能在2021年内推出并实施。

　　数据泄露:

　　像往年一样，2020年也历经多起数据泄露事故，波及到数亿条数据被泄露。在风险评估中，慕再作为最终风险承担者观察到，泄露的信息越来越多的涉及到非常重要的个人可识别信息，如财务、医疗保健、儿童相关或生物识别数据等。另据IBM报告称， 在2020年，识别数据泄露事故的平均时间为280天，如若能将其控制在200天内的话，平均节省成本就可达到100万美元 。由此不难得出结论: 2020年全球数据泄露事件的平均总成本为386万美元 。到2025年，全球将存储大约200 ZB的数据（根据Cybersecurity Ventures报告），而且没有缓解压力的迹象。

　　勒索软件:

　　预计勒索软件攻击将在未来持续快速增长。它并不会随着数据加密技术的进步而减少，而且还会有越来越多的数据泄露事故发生。随着索要赎金频率的提高，赎金的额度也呈指数级增长 - 如，IBM Security X-Force的 勒索金额超过4000万美元。

　　停机造成的成本支出可能与勒索赎金一样高企。2020年平均停工成本为283，000美元。与2019年数字相比几乎增加了100％，勒索软件攻击后进行恢复的成本可能会进一步增加。与 “解密与删除”以及公开信息“泄漏与羞辱”等威胁策略，将会助长这一发展趋势。由于IT系统越来越多地与关键基础设施和运营系统融合，勒索软件攻击也将继续升级。令人担忧的是，如果勒索软件成功锁定电网、医疗系统或运输管理等网络主体，将会有更多的数据、设备乃至人身安全受到威胁。我们已经观察到事故，杜塞尔多夫一家医院在2020年勒索软件攻击后，无法接收急诊患者。不得不将患者重新转到20英里之外的另一家医院救治，其中确有患者因此而丧生。因此，我们需要更加积极并有选择性的设计保险产品以使客户获得最高标准的保护，或者通过整合防损措施为他们提供支持。

　　商业电子邮件欺诈（简称BEC）

　　BEC等欺诈活动进一步升级：根据反网络钓鱼工作小组的数据显示，BEC的平均损失在2021年第二季度为80183美元，高于第一季度的54000美元。成本更高的例子发生在波多黎各，当时在BEC对政府机构的三次单独网络攻击中损失了超过400万美元，此外，还有网络犯罪分子通过BEC骗局设法从挪威国家投资基金中窃取了1000万美元。

　　慕再网络风险专家指出，在居家远程办公环境中发现BEC这类的骗局将会困难重重。另外，在远程会议中使用深度串联器时，从技术层面也会增加BEC攻击的可能性。