Lloyd’s of London是全球最大的保險公司之一。該公司上周一發(fā)布報告警告稱,大型全球性網(wǎng)絡(luò)攻擊可能會使得全球經(jīng)濟平均損失530億美元(約合人民幣3584億元),與災(zāi)難性自然災(zāi)害帶來的損失相當,例如2012年襲擊美國的颶風“桑迪”,當時帶來總計300億至500億美元之間的經(jīng)濟損失,相當于當時美國國內(nèi)生產(chǎn)總值的約0.2%至0.3%。由此可見,網(wǎng)絡(luò)事件帶來的經(jīng)濟損失堪比颶風或其它自然災(zāi)難。
報告考慮了兩種可能的攻擊場景報告指出,網(wǎng)絡(luò)風險日益嚴峻,備受全球關(guān)注。雖然數(shù)字化改變了商業(yè)模式和日常生活,但也使全球經(jīng)濟更易遭受網(wǎng)絡(luò)攻擊。
Lloyd在報告中分析了兩種可能的攻擊場景:
一種場景是攻擊全球云服務(wù)提供商,例如Amazon、Google或Microsoft;
另一種場景是大規(guī)模漏洞攻擊,與WannaCry勒索攻擊類似。
場景1:云服務(wù)提供商遭到黑客攻擊一支復(fù)雜的“激進黑客”組織設(shè)法入侵云服務(wù)提供商及其客戶,對業(yè)務(wù)和現(xiàn)代經(jīng)濟造成重大影響。黑客組織對控制云基礎(chǔ)設(shè)施的“管理程序”做了惡意修改,許多基于云的客戶服務(wù)器受到影響,導(dǎo)致服務(wù)和業(yè)務(wù)中斷。
場景2:大規(guī)模漏洞攻擊一名網(wǎng)絡(luò)分析師意外將自己的包落在火車上,不幸的是,包里裝有漏洞報告文件,而這個漏洞影響了45%的全球市場運行的操作系統(tǒng)所有版本。此后,報告在暗網(wǎng)被兜售,大量身份不明的犯罪組織購買了該報告,此后,他們開發(fā)了系統(tǒng)漏洞利用,并開始攻擊易受攻擊的企業(yè)非法獲取經(jīng)濟利益。
Lloyd根據(jù)這兩個場景的嚴重程度估算出潛在破壞損失。
對于報告中的云服務(wù)入侵場景,大型事件可能會造成46億美元的損失,若是極端事件,損失高達531億美元。在大規(guī)模軟件漏洞攻擊場景中,大型事件帶來的損失為97萬美元,極端事件造成的損失為287億美元。
專家表示,經(jīng)濟損失也許偏低,但在極端網(wǎng)絡(luò)攻擊中,經(jīng)濟損失可能相當高。例如,雖然云服務(wù)破壞場景中的平均損失為530億美元,但極端事件的經(jīng)濟損失高達1214億美元(約合人民幣8207億元)。
報告意在敲響警鐘Lloyd報告發(fā)布的時間與WannaCry勒索病毒爆發(fā)時隔兩個月。WannaCry勒索軟件影響了全球了數(shù)千個公司的運作,導(dǎo)致工廠、醫(yī)院、政府機構(gòu)等陷入暫時癱瘓。
“場景1”構(gòu)建在關(guān)鍵云基礎(chǔ)服務(wù)提供商的概念之上。云服務(wù)提供商作為互聯(lián)網(wǎng)的核心,一旦服務(wù)遭受攻擊,可能會影響數(shù)千個其它互聯(lián)網(wǎng)服務(wù)和大量互聯(lián)網(wǎng)用戶。這就是場景1的損失遠遠大于場景2的原因所在。
報告還考慮過去的網(wǎng)絡(luò)事件,例如Mirai僵尸網(wǎng)絡(luò)DDoS攻擊,以及勒索軟件家族BitLocker。
Lloyd發(fā)布這份報告旨在凸顯購買網(wǎng)絡(luò)安全保險的重要性。遭遇網(wǎng)絡(luò)事件可能會讓企業(yè)債務(wù)纏身,影響運營,可能最終會帶來倒閉的嚴重后果。
網(wǎng)絡(luò)安全保險大勢所趨2016年,根據(jù)美國聯(lián)合市場研究(簡稱AMR)發(fā)布的一份最新報告,截至2020年全球網(wǎng)絡(luò)保險市場整體規(guī)模預(yù)計將達到140億美元。這一數(shù)字意味著由2016年到2022年,相關(guān)市場的年均復(fù)合增長率(簡稱CAGR)將接近28%。同年,英國保險公司最近的研究顯示,2016年的網(wǎng)絡(luò)保險需求增長50%。
今年6月27日,國內(nèi)安全企業(yè)安恒信息與國內(nèi)首家互聯(lián)網(wǎng)保險公司眾安保險在上海簽訂戰(zhàn)略合作協(xié)議,宣布將共同致力于為政府,企、事業(yè)單位等組織機構(gòu)提供信息安全保障以及綜合性的風險控制和風險轉(zhuǎn)移的解決方案和手段。自此,國內(nèi)首款網(wǎng)絡(luò)信息安全綜合保險問世。