据报道，保险公司CNA Financial向黑客支付了4000万美元的赎金

在5月12日分享的一份声明中，CNA Financial表示，“没有证据表明外部客户可能因该事件而面临感染风险。”

根据Bleeping Computer三月份的一份报告，此次攻击被认为是由一种名为“凤凰加密锁”的新勒索软件引起的，这种病毒被认为是WastedLocker和Hades的分支，这两种病毒都被邪恶公司利用，一个俄罗斯网络犯罪网络，因对包括Garmin在内的多个美国实体发动勒索软件攻击，并部署JabberZeus、Bugat和Dridex窃取银行凭证而臭名昭著。

2019年12月，美国当局对该黑客组织进行了制裁，并对邪恶公司的头目Maksim Yakubets和Igor Turashev提出了指控，指控他们开发和传播Dridex banking特洛伊木马，在10年的时间里掠夺了1亿多美元。执法机构还宣布，如果提供可能导致他们被捕的信息，最高可获得500万美元的奖励。两人仍然逍遥法外。

这一发展正值勒索软件事件急剧上升之际，部分原因是大流行，平均勒索支付额同比大幅增长171%，从2019年的115123美元增至2020年的312493美元。去年，勒索软件的最高需求也增长到3000万美元，更不用说根据保守估计，受害者支付的总额飙升至4.06亿美元。

CNA金融公司的4000万美元赎金只表明，2021仍然是一个伟大的一年勒索，潜在鼓励网络犯罪团伙寻求更大的支出，并提高他们的非法目的。

根据RaSuMeSug回收公司CaveWrW的分析，数字敲诈支付的平均需求在2021第一季度飙升至220298美元，比Q4 2020上升了43%，其中77%的攻击涉及泄露泄露数据的威胁，这是一种日益流行的策略，称为双重敲诈。

虽然美国政府经常建议不要支付赎金，但与数据泄露相关的高风险让受害者别无选择，只能与攻击者和解。2020年10月，美国财政部发布了一份针对向受制裁人员或团体支付赎金的公司的处罚指南，促使勒索软件谈判公司避免与邪恶公司等被阻止团体达成协议，以逃避法律诉讼。

“为代表受害者向网络参与者支付勒索软件提供便利的公司，包括金融机构、网络保险公司以及参与数字取证和事件响应的公司，不仅鼓励未来的勒索软件支付需求，还可能有违反[外国资产控制办公室]法规的风险，”该报告称国务院说。

勒索软件攻击的激增也对网络保险业产生了影响，安盛保险本月早些时候宣布，如果法国客户选择向勒索软件卡特尔支付任何勒索款项，安盛保险将停止对其进行赔偿，强调了“保险公司在成功承保勒索软件保单的同时，面临着威胁盈利能力的不断上升的支付成本”的困境

事实上，美国政府问责局（GAO）周四发布的一份报告显示，对网络保险的需求激增，促使保险公司提高保费并限制承保范围。2016年至2019年间，直接保费总额增长了50%，从21亿美元增至31亿美元。该机构表示，由于勒索软件攻击导致的保险公司损失增加也是一个因素。

该政府监管机构在报告中指出：“网络攻击，尤其是勒索软件攻击的频率和严重性不断增加，导致保险公司降低了某些风险较高行业（如医疗保健和教育）以及公共实体的网络覆盖范围限制，并增加了勒索软件覆盖范围的具体限制。”。

为了防御勒索软件攻击，建议保护威胁参与者利用的所有初始访问模式，以渗透网络，维护定期数据备份，并保持适当的恢复过程。

帕洛阿尔托网络42号研究人员表示：“组织应该保持用户对电子邮件安全的意识和培训，并考虑一旦进入员工邮箱，就可以识别和补救恶意邮件的方法。”

“组织还应确保进行适当的补丁管理，并审查哪些服务可能会暴露于internet。远程桌面服务应正确配置和保护，尽可能使用最低权限原则，并制定策略来检测与暴力攻击相关的模式。”