根據(jù)彭博社報道,全球黑客近幾個月來發(fā)起了大規(guī)模的襲擊事件,但是他們在比特幣方面的收益卻一直不高,而這些受到感染的公司價值高達(dá)數(shù)億美元。而傳播的WannaCry勒索軟件主要針對那些有缺陷的設(shè)計進(jìn)行攻擊。并且今年6月,一個名為Petya的計算機(jī)病毒旨在擦除數(shù)據(jù)而不是收取贖金。根據(jù)分析,這兩次襲擊事件使遭遇攻擊者大約損失14萬美元。
對公司影響的后果被證明是昂貴的。妮維雅護(hù)膚霜生產(chǎn)商拜爾斯道夫公司近日表示,Petya病毒在上半年造成的銷售損達(dá)高達(dá)3500萬歐元(4150萬美元)。拜爾斯道夫公司尚未報告其17家工廠的庫存量和停產(chǎn)成本。該公司在漢堡總部的計算機(jī)和近160個全球辦事處也遭遇到了攻擊。該公司首席執(zhí)行官StefanHeidenreich表示:“我們在全球每天24/7全天候工作,因此受到了很大的損失。”
Reckitt Benckiser公司是英國一家清潔劑和杜蕾斯安全套制造商,今年6月,該公司2000臺服務(wù)器,15,000臺公司筆記本電腦在遭到襲擊后,其預(yù)期銷售額已經(jīng)下降了9000萬英鎊。直到7月,該公司仍然生產(chǎn)能力不足。法國建筑材料制造商Saint-Gobain公司7月27日表示,網(wǎng)絡(luò)攻擊將在今年造成其約2.5億歐元的銷售額的損失。
Liberum Capital駐倫敦分析師Robert Waldschmidt說:“我不認(rèn)為企業(yè)可以完全避免網(wǎng)絡(luò)攻擊,企業(yè)只能盡力準(zhǔn)備防御。這可能意味著IT和咨詢成本需要提高,以改善這些防御和/或?qū)嵤┬碌姆烙胧?rdquo;
丹麥航運(yùn)公司A.P.Moller-MaerskA/S公司日前表示,該公司的服務(wù)器在被惡意軟件感染后,還在清除其在線訂購系統(tǒng)關(guān)閉的積壓訂單。該公司正在積極準(zhǔn)備,以應(yīng)對下一次襲擊。
此外據(jù)悉,德國國家德意志鐵路公司創(chuàng)建了一個由訓(xùn)練有素的IT專家組成的“網(wǎng)絡(luò)快速部署團(tuán)隊”,具有豐富的應(yīng)對計算機(jī)威脅的經(jīng)驗,可以全天候抵御未來的攻擊。他說,該組織在遭遇WannaCry攻擊后恢復(fù)了售票機(jī)的服務(wù)。
英國廣告公司W(wǎng)PPPlc在Petya病毒影響到整個集團(tuán)業(yè)務(wù)之后,計劃更多地投資安全措施以挫敗黑客,該公司首席執(zhí)行官M(fèi)artin Sorrell稱之為“增加經(jīng)營成本”。
投資者很難估測這些成本。巴黎布萊恩卡尼爾公司在巴黎的分析師Eric Lemarie說:“Saint-Gobain公司已經(jīng)花費(fèi)了一些費(fèi)用來應(yīng)對這次襲擊,并表示今后將更加堅定面對未來的攻擊。他們表示將實現(xiàn)一些不同的IT程序,但真的是這樣嗎?該集團(tuán)還沒有真正提供一個具體的數(shù)字,在未來需要花費(fèi)在管理這一風(fēng)險。”
歐洲企業(yè)損失數(shù)億的銷售額可能會因美國公司的損失而相形見絀,一些知名的美國公司也遭到了黑客的攻擊,其中包括聯(lián)邦快遞公司,默克公司和語音軟件制造商N(yùn)uance通信公司。
彭博社情報分析師CharlesGraham表示,盡管歐洲企業(yè)比美國企業(yè)所遭受的網(wǎng)絡(luò)攻擊更少,但為安聯(lián),蘇黎世保險集團(tuán),慕尼黑再保險公司和瑞士再保險公司等保險公司創(chuàng)造了市場機(jī)會。Saint Gobain公司首席財務(wù)官表示,網(wǎng)絡(luò)攻擊相關(guān)的損害通常不屬于典型的保險合同。
倫敦勞埃德銀行上個月的報告中表示,潛在的全球網(wǎng)絡(luò)攻擊可能會導(dǎo)致像卡特里娜颶風(fēng)所造成的財務(wù)損失,估計全球網(wǎng)絡(luò)保險市場的價值在30億至35億美元之間。根據(jù)慕尼黑再保險公司的統(tǒng)計,到2020年,這一數(shù)字可能會上漲到85億美元到100億美元之間。
管理著瑞士信貸5.2億美元資金的IT安全和保障基金的Patrick Kolb表示,企業(yè)和政府的投資更新舊系統(tǒng),如WannaCry和Petya的犧牲品,使網(wǎng)絡(luò)安全成為一項有吸引力的多年投資。
他說:“如果沒有破壞就不能修復(fù),這根本不適用于IT安全。而業(yè)務(wù)中斷造成的財務(wù)影響可能遠(yuǎn)遠(yuǎn)超過贖金。”
Liberum的Waldschmidt表示,短期內(nèi)企業(yè)可能會花費(fèi)幾百萬歐元來彌補(bǔ)IT系統(tǒng)的進(jìn)一步攻擊,如果違規(guī)行為減少,支出可能會每年下滑。他說,“在攻擊之后,企業(yè)可以努力建模,并且要考慮到攻擊的廣泛程度以及對業(yè)務(wù)的影響程度。”
京公網(wǎng)安備 11010502049343號