2025年网络安全弹性报告

安联商业 网络安全弹性 2025 索赔与风险管理趋势 commercial.allianz.com 内容 第 4 页执行摘要 扩展风险地图导致非攻击性损失 第 19 页技术故障和停机首次出现巨额索赔 索赔与损失趋势 第20页隐私法规和诉讼持续发展 第 9 页网络保险客户夺回控制权并向攻击者发起攻势，但仍面临挑战 第11页勒索软件迁移到中型和小型防护较弱的企业，因为网络威胁行为者适应了更坚固的网络安全 第23页降低索赔成本 数据窃取是首要的损失驱动因素第12页 第13页社会工程学的兴起——威胁行为者将员工作为最薄弱的环节进行目标攻击 第26页做好桌面演练准备 第14页王国的钥匙：凭证超越恶意软件 第 27 页勒索软件攻击凸显了 BI 解决方案的需求 第15页人工智能驱动更有效的社会工程和恶意软件 第28页人工智能检测的变革力量 第16页零售商成为最受目标攻击的部门 CBI/供应链成为关键威胁第 17 页 执行摘要 2025年的网络风险与保险格局揭示了复杂且不断演变的风险环境，其中参保公司在网络安全和准备及应对能力不断加强的情况下，正变得越来越有韧性，以抵御攻击，帮助减轻截至2025年至今的大规模网络损失的影响。然而，对数字供应链的依赖、日益扩大的隐私监管的影响，以及针对员工的更复杂的社会工程攻击正在扩大潜在损失的范畴。 攻击者也将焦点从安全防护良好的大型企业转移，尤其是在美国和欧洲，成功攻击的门槛现在已经高得多，转而瞄准中等地大小型公司，这些公司的恢复能力较弱，以及其他地区的企业，例如亚洲或拉丁美洲的公司。根据维里迪安公司的数据，勒索软件在中小企业数据泄露事件中占88%，而在大型企业中占39%，同时网络事件也被列为小型公司的主要风险。安联风险评估仪. 索赔与损失趋势 分析安联商险网络索赔显示，2025年上半年通知的整体频率与去年同期持平（约300起索赔），而在2022年与2023年相比出现了显著同比增长。总体索赔严重程度在2025年上半年下降了50%以上，而重大损失索赔（>100万欧元）的频率下降了约30%。然而，风险格局正扩展到直接的网络安全攻击之外。在本年度报告中，附带业务中断、技术故障和隐私诉讼成为主要的损失来源——数据错误收集或处理以及停机事件占2024年重大索赔价值的记录28%。 勒索软件转向中小型及防护较弱的企业 勒索软件仍然是按频率和价值分析的网络安全保险索赔的最大驱动因素，在2025年上半年，占大型索赔（>100万欧元）价值约60%。跨多个行业的知名攻击强调了持续的威胁，尽管执法机构之间的国际合作以及大型企业加强网络安全显示出积极的影响迹象。然而，勒索软件团伙的数量仍在增长——仅在2024年上半年就增加了50%——并且变得更加复杂，采用战术并利用人工智能（AI）来针对网络安全中的弱点，即员工和供应商。 数据窃取是主要的损失驱动因素 随着大型企业提高了其响应能力，近年来勒索软件攻击已从纯粹的敲诈勒索模式转向双重敲诈，包括数据窃取——在2025年上半年，大型网络索赔（>100万欧元）价值的40%涉及数据盗窃，而2024年全年则为25%。涉及数据窃取的损失价值是未涉及数据窃取的两倍多。 数据窃取比加密更容易、更快，增加了勒索支付的可能性。2024年，全球数据泄露的平均成本达到创纪录高位（近500万美元），受数据隐私监管趋严等因素影响。与此同时，攻击中的加密率降至六年来最低水平。 制造商、专业服务提供商和零售商受影响最严重的行业 2025年上半年，零售商是遭到攻击的行业之首，根据自2020年以来大型网络索赔（>100万欧元）的分析，零售商是受网络事件影响最严重的第三大领域，仅次于制造业和专业服务。制造业公司的索赔额占这些索赔总额的33%，其次是专业服务/咨询公司（18%），以及零售公司（9%）。 零售商通常拥有高收入，处理大量个人数据，且容易受到业务中断的影响，这些都在进行勒索要求时提供了可乘之机。他们还往往拥有大量员工、供应商和IT系统，这造成了广泛的攻击面，而网络安全通常比银行等行业的水平要落后。 复杂社会工程和基于凭证的攻击的兴起 供应链依赖风险 与it供应链日益增长的依赖性相关的索赔的出现是一个关键的新兴趋势。据称，2025年上半年，偶然业务中断（cbi）供应链事件按价值计算占大型网络索赔（>€1mn）的15%，而2024年为6%。安联商险分析。这些损失可能源于攻击或技术故障，导致软件或云服务等关键服务中断。根据CrowdStrike的数据，2025年上半年云入侵事件比2024年全年增加了136%。如果被保险人的供应商无法交付生产所需的货物，中断也可能扩展到物理产品，而事件还可能导致数据泄露。 近期网络攻击显示出常见的手法，包括利用复杂的社会工程和被盗用的凭证来访问网络，例如伪装已被锁定IT系统的员工。许多攻击还利用供应商或IT供应链来获取敏感信息。根据维信诺的数据，2024年的约60%的入侵事件涉及人为因素，第三方参与比例翻倍至30%。攻击者越来越多地使用通过钓鱼攻击获得或在暗网出售的被盗用访问凭证，并且这个领域涌现出大量专业的“中介”。 散播蜘蛛（Scattered Spider）是一个针对赌场、零售商、航空公司和保险商发动近期攻击的黑客团伙，该团伙利用被盗的访问凭证以及社会工程学和钓鱼策略，迅速获取组织系统的访问权限。根据网络安全公司CrowdStrike的数据，2025年上半年，该团伙发动的攻击超过10次。基于凭证的入侵现在超过了基于恶意软件的攻击，过去一年中80%的攻击是无恶意软件的，而2019年则为40%。生成式人工智能（Generative AI）正产生显著影响，帮助威胁行为者创建更具说服力的社会工程学钓鱼邮件和电话（语音钓鱼，vishing）。 尽管许多公司已经加强了自身的网络安全控制，但它们IT供应商和合作伙伴的违规风险更难控制。供应商需要从合同的角度进行良好管理，同时也需要在供应商的访问控制、监控和审计方面进行管理。 与此同时，在2025年上半年，技术/媒体职业责任索赔按价值计算占大型网络索赔的四分之一，从2024年的21%有所上升。许多索赔是针对技术公司与服务表现、技术故障以及涉嫌违反隐私法规和要求相关的法律诉讼，但也可能由攻击引起。 近年来，与数据隐私法相关的集体诉讼显著增加。2024年，诉讼达到了前所未有的水平，仅在美國就提起了大约1500起数据隐私诉讼。遵守多样化和不断变化的数据隐私法规对公司来说是一项重大挑战，特别是随着人工智能和生物识别等技术的发展。人工智能系统可以通过未经授权的数据收集/使用来促进侵犯隐私法规。 非攻击事件扩大了潜在损失的范围 攻击驱动的损失仍在推动网络安全保险索赔，但技术故障和数据隐私责任等事件造成的损失比例比以往更高——2024年分析的大型索赔（>€1mn）中，这一比例创下记录，达到28%。 由于技术故障导致业务中断首次出现安联商业的2024年的重大损失索赔数据，按价值计算约占10%，部分原因是CrowdStrike历史上最大规模的停电之一。此类停电可能由技术故障或人为错误引起。 检测、响应和培训——帮助降低索赔成本 近期网络攻击表明了有效的网络安全习惯、早期检测和事件响应能力及其在降低潜在索赔成本中的价值。分析显示，在超过80%的大额索赔中，被保险人的决策显著影响了损失规模，许多事件可以通过诸如补丁修复、分段、备份和多因素认证（MFA）等基本控制措施来预防。检测和响应能力可将索赔成本降低1000倍，其重要性体现在全球管理检测与响应（MDR）市场规模在接下来的十年内预计将增长四倍的预测中。 隐私法规和诉讼仍在发展 数据泄露和与数据不当收集及处理相关的隐私事件近年来有所增加，在2024年分析的价值超过100万欧元的大型索赔案中，占比创下纪录18%，是三年前的三倍。 差距扩大：被保险人变得更有韧性 人工智能赋能检测的变革潜力 人工智能是受保人中的热门话题，因为组织在不断变化的监管环境下面临着采用人工智能工具的竞争压力。攻击者正在使用人工智能来自动化和扩大勒索软件攻击，开发复杂的恶意软件，并制作令人信服的钓鱼活动。同时，人工智能正在帮助转变网络安全，加快并自动化威胁检测和响应，并提高公司的恢复能力。根据IBM的数据，平均而言，在预防中使用了人工智能和自动化的组织与未使用这些技术的组织相比，在数据泄露成本上节省了220万美元。 今年（2025年）迄今为止整体网络索赔频率的稳定趋势与更广泛的风险格局形成对比。去年，美国联邦调查局互联网犯罪投诉中心（IC3）报告的网络犯罪损失创下新纪录——166亿美元。 未投保组织和已投保组织之间的网络弹性差距正在扩大。例如，在德国，保险行业数据显示，网络已投保者的损失影响在四年内增加了约70%，远低于同期网络犯罪经济影响增加了250%。 法规将提高韧性门槛 这种复原力差距反映了网络安全保险保单持有人对风险的认识提高及其缓解风险的行为，其中许多是获得保险的条件。它也反映了保险公司提供的风险预防服务、建议和事件响应援助的有效性。定期的桌面演练和准备培训可以提高响应的有效性，最大限度地减少业务中断，而业务中断占了超过50%的网络索赔价值。业务中断损失与早期发现、控制和事件响应密切相关，业务连续性计划将显著降低成本。相反，薄弱的沟通、协调和犹豫不决会延长事件的影响。 新的法规，如欧盟的《数字运营韧性法案》（DORA）和《网络和信息安全指令》（NIS2），旨在提高关键领域的网络安全标准，包括供应链。这些框架将要求加强风险管理、事件报告和韧性测试，尤其有利于目前未准备好满足这些要求的中小企业。 保险市场展望 尽管网络保险客户通过改进安全性和准备情况在降低重大网络损失方面取得了显著进展，但不断变化的威胁格局和监管压力要求持续的警惕和投资。网络保险仍然是管理这些风险的关键组成部分，它提供财务保护和获取专业知识的机会，从而增强整体网络弹性。预计到本世纪末，全球网络保险市场规模将增长一倍以上，达到近300亿美元，这得益于数字化程度的提高和意识的增强。尽管渗透率相对较低，但需求正在上升，尤其是在历史上采用率较低的中型企业地区。 索赔与损失趋势 索赔与损失趋势 网络保险客户夺回控制权并向攻击者发起攻势，但仍面临挑战 通过加强网络安全和保险公司的事前准备及应对能力，正显示出令人鼓舞的成效迹象，有助于减轻截至2025年至今的大规模网络损失的影响。 与此同时，不断扩大的风险格局正在扩大公司潜在损失的范围 对安联网络安全、技术错误和疏漏以及媒体索赔的分析表明，2025年上半年通知的整体频率与2024年上半年（约300起索赔）的活动水平相符，而在2023年与2022年相比，频率发生了显著同比增长。2025年上半年整体索赔严重程度下降了50%以上，而重大损失索赔（>€1mn）的频率下降了约30%。 截止到2025年，我们目前看到的积极趋势，尤其是在大型网络索赔活动方面，很可能是由于被保险人在网络安全、检测和响应方面的累计投资，以及勒索软件攻击的趋势，这些趋势倾向于青睐那些防护良好和准备充分的公司。说迈克尔·道姆，安联商业网络保险理赔全球负责人。 “今年有多起勒索软件事件成为头条新闻，但总体来看，截至2025年，这些攻击造成的承保损失有所下降。被保险人检测和响应能力的提高正帮助在早期阻止攻击。攻击者每前进一步，他们停留在系统中的每一分钟，影响都会呈指数级增长。当勒索软件攻击升级到数据窃取和加密时，其成本可能比在早期被检测和控制的案件高出1000倍。” 然而，与此同时，不断扩大的风险格局正在扩大公司潜在损失范围，其中数据收集和处理不当等非攻击事件以及技术故障在2024年占大额索赔价值的比例创下历史新高，达到28%。并且虽然勒索软件仍然是所有分析索赔的主要损失驱动因素，但组织在网络空间中仍然面临新的挑战和威胁，例如其对数字供应链日益增长的依赖、不断扩大的隐私法规的影响，以及针对任何防护良好的公司中最薄弱环节——员工的社交工程攻