7月17日,英國勞合社發布報告稱,重大全球性網絡攻擊引發的經濟損失平均可達530億美元,與2012年超級颶風桑迪造成的傷害不相上下。
該報告為勞合社與風險建模公司Cyence合著,調查了某云服務提供商假設性黑客攻擊,以及全球公司企業計算機操作系統遭受網絡攻擊的潛在經濟損失。
面對不斷增加的網絡風險和網絡保險需求,保險公司難以估算網絡相關損失的潛在暴露面。缺乏做出假定的基本歷史數據,是他們的主要難點。
勞合社高管稱:“由于網絡是虛擬的,理解其在大事件中的發酵效應是很困難的。”
Cyence的估測中,5月席卷100多個國家的WannaCry勒索軟件所造成的80億美元全球損失,尚不及假想的云提供商攻擊所致經濟損失。經濟損失通常包括業務中斷和計算機修復。
早前美國政府就針對工業公司,發布了能源產業和核工業可能遭到黑客攻擊的警告,勞合社的報告緊隨其后出爐。
6月,NotPetya病毒侵擾烏克蘭后擴散至全球公司企業。該病毒加密受感染計算機上的數據,致各類文件無法打開,令各港口、律所和工廠停工。Cyence稱,NotPetya造成的經濟損失達8.5億美元。
在勞合社假想的云服務攻擊場景中,黑客將惡意代碼植入某云提供商軟件中,在一年后觸發用戶系統崩潰。1年的潛伏時間,足夠該惡意軟件在提供商客戶中擴散,從金融服務公司到各大酒店,無一幸免,引發收入損失和其他連帶開銷。
大型到超級網絡安全事件中,此類業務中斷引發的平均經濟損失,從46億美元到530億美元不等。但實際損失最高可能達到1210億美元。
保險價值過低的公司,只需450億美元就足以超出網絡保險條款的賠付額度。涉及操作系統被黑事件的平均損失,在97億美元到287億美元之間。
至今年6月份,勞合社在25億美元網絡保險市場約占20%~25%的份額。
京公網安備 11010502049343號