一场精心策划的网络攻击造成的损失可能达到1214亿美元

前情提要

近日,英国劳埃德(Lloyd’s of London)保险公司(是当今世界保险业中信誉最高、名气最大、资金最雄厚、利润最多的一家保险公司)发表了一篇研究报告,研究结果表明:一场精心策划的网络攻击可能会在全球范围内造成531亿美元至1214亿美元的损失。

图1: Lloyd 大楼,来自wikipedia(*关于Lloyd保险公司的经典案例,大写的字!)

报告中提到,网络事件造成的经济损失可能与飓风及其他自然灾害所造成的损失一样严重,而且网络事件的损失中大部分是经济性质的,而非自然灾害造成的物质损失。

报告中考虑的两种可能的攻击场景

Lloyd公司在报告中分析了两种可能的攻击场景:一种是攻击全球性的云服务提供商,如 Amazon、Google 或 Microsoft 等;另一种是大规模的漏洞攻击,类似 WannaCry (“想哭”)事件。

场景1 : 攻击云服务提供商

黑客行动主义者及其团体/组织开始扰乱云服务供应商和他们的用户,进一步对商业和现代经济环境造成影响。黑客组织恶意修改能够控制云基础设施的“管理程序”,致使很多基于云的客户的服务器宕机,导致大范围的服务和业务中断。


场景2: 大规模的漏洞攻击

一位网络分析师意外地把他的皮包遗失在一列火车上,里面有一份关于安全漏洞报告的副本,该漏洞影响到全球市场上运行的所有操作系统版本的45%。这份报告在从暗网的交易市场上购买到的,一些不明身份的犯罪分子利用这些系统漏洞攻击那些易受攻击的企业,以获取经济利益。

从上面这两个合理的场景出发,Lloyd的专家们计算了最好和最坏两种情况下,攻击所能造成的潜在损失。

场景1中云服务中断的情况,损失的范围在46亿美元(一次大型事件)至531亿美元(一次极端事件)之间;场景2中大规模的漏洞攻击的情况下,损失的范围在97亿美元(一次大型事件)至287亿美元(一次极端事件)之间。

专家提到,大多数攻击中造成的经济损失可能会低的多,但是在极端情况下,它们可能达到顶点。例如,虽然云服务中断场景的平均损失为530亿美元,但是极端事件中可能高达1214亿美元。

报告的发布是为了警告即将到来的事情

Lloyd的报告发布在 “WannaCry”事件之后的两个月,对应了场景2中的威胁情况。“WannaCry”勒索软件在全球范围内爆发,影响面极其广泛,致使工厂、医院、政府机构及其他企业和单位组织的损失严重。

场景1建立在一个“关键”的云提供商的基础之上,它是当下互联网的核心,云服务厂商提供的服务涉及到成千上万的其他互联网服务和绝大多数互联网用户。这也是场景1的损害远远大于场景2的损害的原因。

报告还考虑了过去的一些典型的网络事件,如 Mirai 僵尸网络发起的 DDoS 攻击,BitLocker. 勒索软件家族等。

Lloyd公司发布这份报告,期望可以引起人们普遍缺乏网络事件相关保险政策问题的关注。一旦发生网络事件,可能会使一家公司蒙受重大的财务损失,陷入债务危机、业务受阻或被迫关闭。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/106103.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code