2025年的网络风险与保险态势揭示出一个复杂且不断演变的威胁环境:受保公司通过加强网络安全及准备与响应能力,正变得对攻击更具韧性,这有助于减轻截至2025年迄今大型网络损失的影响。
索赔与损失趋势
安联商业(Allianz Commercial)的网络索赔分析显示,2025年上半年的通知总数与去年同期持平(约300起),而在2023年相比2022年曾出现显著同比增长。2025年上半年,总体索赔严重程度下降了50%以上,同时大额损失索赔(大于100万欧元)的频率下降了约30%。风险格局正在超越直接网络攻击而扩展。在本年度的报告中,或有业务中断、技术故障和隐私诉讼成为损失的主要来源——诸如数据的不当收集或处理以及服务中断等事件,在2024年占大额索赔价值的创纪录的28%。
勒索软件转向中型和防护较差的公司
就频率和价值而言,勒索软件仍然是网络保险索赔的最大驱动因素,在2025年上半年约占大额索赔(大于100万欧元)价值的60%。尽管有迹象表明,执法机构的国际协调以及大公司加强网络安全正在产生积极影响,但多个行业的高调攻击凸显了持续的威胁,。勒索软件组织在数量和复杂程度上持续增长——仅2024年上半年数量就增加了50%。
数据窃取成为首要损失驱动因素
随着大公司提高了其响应能力,近年来观察到从纯粹基于勒索的攻击转向包括数据窃取的双重勒索——2025年上半年,40%的大额网络索赔(大于100万欧元)价值包含数据盗窃,高于2024年全年的25%。
复杂社会工程学和凭据攻击的兴起
近期的网络攻击显示出共同的策略,包括使用复杂的社会工程学和被盗凭证来访问网络,例如冒充被IT系统锁定的员工。许多攻击还利用供应商或IT供应链来访问敏感信息。根据威瑞森(Verizon)的数据,2024年约60%的违规行为涉及人为因素,第三方参与度翻倍至30%。
制造业、专业服务和零售业是受影响最严重的行业
根据自2020年以来对大额网络索赔(大于100万欧元)的分析,在2025年上半年遭受攻击的行业列表中,零售业位居榜首,并且是受网络事件影响第三严重的行业,仅次于制造业和专业服务业。制造业公司按价值计算占这些索赔的33%,其次是专业服务/咨询公司(18%)和零售公司(9%)。
供应链依赖风险
与IT供应链日益增长的依赖性相关的索赔出现,是一个关键的新兴趋势。根据安联商业的分析,在2025年上半年,或有业务中断(CBI)供应链事件按价值计算占大额网络索赔(大于100万欧元)的15%,而2024年仅为6%。
根据科莱(CrowdStrike)的数据,2025年上半年云入侵事件相比2024年全年增长了136%。
文档链接将分享到199IT知识星球,扫描下面二维码即可查阅!
<!-- 非定向300*250按钮 17/09 wenjing begin --> <!-- 非定向300*250按钮 end -->
</div>
