AIG网络安全理赔报告:商务电邮诈骗成网络安全主要威胁
发布时间:2019-08-21 08:19:02 作者: 来源:中国保险报网
【周以诺 记者 付习习】
基于2018年欧洲、中东及非洲的网络保险理赔数据,美国国际集团(AIG)近期发布网络安全理赔报告,发现商务电邮诈骗增加和欧盟通用数据保护条例(GDPR)的实施导致网络安全保险理赔激增,仅在2018年,AIG收到的索赔申请,几乎达此前两年数据的总和。
数据显示,AIG近1/4的网络安全理赔源于商务电邮诈骗,已取代勒索软件和黑客攻击导致数据泄露,成为现阶段对网络安全最主要的威胁。报告指出,商务电邮诈骗引发的AIG理赔案例在过去一年有显著增长,从2017年占比11%增长攀升至2018年的23%;紧随其后的是勒索软件(18%)和黑客攻击导致数据泄露(14%)。
究其原因,商务电邮诈骗伪装性和欺骗性极强,更容易成功。此类诈骗主要通过伪造企业邮箱账户,冒充企业高管以实现诸如非法授权转账。虽然这类诈骗由来已久,甚至公司财务负责人对其多少都有所了解,但诈骗者往往可以通过针对性更强的攻击方式,使企业防不胜防。
报告还显示,近两年金融行业明显加大了对网络信息安全的重视和投入,他们已经是网络安全保险的最大买家。这一防范措施效果显著:该行业不再轻易遭到网络攻击,其在网络安全保险理赔中占比下降至15%。但以法律、会计审计及税务、咨询、广告等为代表的专业服务业,则成为遭受网络攻击最频繁的行业,占比高达22%。
2018年5月25日,欧盟正式实施了通用数据保护条例(GDPR),这一条例被称为“史上最严数据保护法案”,旨在对个人数据的收集和之后的存储使用,规定更高的透明度与管控。该条例不仅针对欧盟公司,无论公司总部在哪里,只要收集了欧盟公民的数据,就必须遵从GDPR的管辖。
AIG在报告中警告说,由于商务邮件诈骗发生率明显上升,企业应考虑由此带来的可能触犯GDPR规定的风险。按照GDPR要求,遭受安全事件并导致个人身份信息泄露的公司,需要在事件发现后72小时内,将事件报告给他们指定的数据保护机构。
AIG建议,对于涉足多个地域的跨国企业或与多地进行数据交互的企业,制定统一的全球化数据保护制度以符合各国的法律要求,是降低违规风险、降低经济损失的首要选择。
【周以诺 记者 付习习】
基于2018年欧洲、中东及非洲的网络保险理赔数据,美国国际集团(AIG)近期发布网络安全理赔报告,发现商务电邮诈骗增加和欧盟通用数据保护条例(GDPR)的实施导致网络安全保险理赔激增,仅在2018年,AIG收到的索赔申请,几乎达此前两年数据的总和。
数据显示,AIG近1/4的网络安全理赔源于商务电邮诈骗,已取代勒索软件和黑客攻击导致数据泄露,成为现阶段对网络安全最主要的威胁。报告指出,商务电邮诈骗引发的AIG理赔案例在过去一年有显著增长,从2017年占比11%增长攀升至2018年的23%;紧随其后的是勒索软件(18%)和黑客攻击导致数据泄露(14%)。
究其原因,商务电邮诈骗伪装性和欺骗性极强,更容易成功。此类诈骗主要通过伪造企业邮箱账户,冒充企业高管以实现诸如非法授权转账。虽然这类诈骗由来已久,甚至公司财务负责人对其多少都有所了解,但诈骗者往往可以通过针对性更强的攻击方式,使企业防不胜防。
报告还显示,近两年金融行业明显加大了对网络信息安全的重视和投入,他们已经是网络安全保险的最大买家。这一防范措施效果显著:该行业不再轻易遭到网络攻击,其在网络安全保险理赔中占比下降至15%。但以法律、会计审计及税务、咨询、广告等为代表的专业服务业,则成为遭受网络攻击最频繁的行业,占比高达22%。
2018年5月25日,欧盟正式实施了通用数据保护条例(GDPR),这一条例被称为“史上最严数据保护法案”,旨在对个人数据的收集和之后的存储使用,规定更高的透明度与管控。该条例不仅针对欧盟公司,无论公司总部在哪里,只要收集了欧盟公民的数据,就必须遵从GDPR的管辖。
AIG在报告中警告说,由于商务邮件诈骗发生率明显上升,企业应考虑由此带来的可能触犯GDPR规定的风险。按照GDPR要求,遭受安全事件并导致个人身份信息泄露的公司,需要在事件发现后72小时内,将事件报告给他们指定的数据保护机构。
AIG建议,对于涉足多个地域的跨国企业或与多地进行数据交互的企业,制定统一的全球化数据保护制度以符合各国的法律要求,是降低违规风险、降低经济损失的首要选择。
