新浪科技讯 北京时间7月18日早间消息,全球最古老的保险组织英国劳合社(Lloyd's of London)周一发布报告称,平均而言一次大规模全球性网络攻击事件可能会引发530亿美元的经济损失,这个数字与2012年美国桑迪超级飓风(Superstorm Sandy)这样的灾难性自然灾害带来的损失大致相当。
这份报告是由劳合社和风险建模公司Cyence联合编制的,其编制者在假设一家云服务提供商遭遇黑客攻击和全球企业运行下的计算机操作系统遭遇网络攻击的情况下,对潜在的经济损失进行了评估分析。
在网络攻击风险日益上升的形势下,企业为此投保的兴趣与日俱增,而保险公司则正面临着难以估算网络安全相关损失敞口的难题。对保险公司来说,缺少历史数据来作为假设的基础是最大的挑战之一。劳合社CEO因加·比尔(Inga Beale)向路透社表示:“由于网络是虚拟的,因此就很难了解一次重大事件是如何积累而成的。”
Cyence称,在假设云服务提供商遭到网络攻击的情况下,其潜在经济损失远远高于今年5月WannaCry勒索病毒爆发时在全球范围内带来的80亿美元费用,此次事件波及了100多个国家。通常来说,网络攻击相关的经济费用包括业务中断和计算机修复等。
在劳合社发布这份报告以前,美国政府已就一场针对核能和能源行业的黑客运动向工业公司发出了警告。
今年6月,一个名为“NotPetya”的病毒在乌克兰爆发,随后蔓延至全世界。这种病毒可对受影响电脑的数据进行加密,从而导致其无法运作,其结果是使得许多机场、法律事务所和工厂的业务活动被迫中断。Cyence称,该病毒带来了8.5亿美元的经济费用。
在劳合社和Cyence假设的云服务遭遇攻击的情境中,黑客在一家云服务提供商的软件中植入恶意代码,其结果是将导致一年以后的用户遭遇系统崩溃。到那时,黑客植入的恶意软件已经扩散到了云服务提供商的客户中去,其中包括金融服务公司和酒店等,给它们带来收入损失并引发其他费用。
报告称,在这种假设情况下发生的大规模或极大规模网络攻击事件中,平均经济损失可能会达到46亿美元到530亿美元,但实际损失最高可达1210美元之巨。而由于企业投保不足的缘故,其中最多450亿美元的损失可能得不到理赔。
另外,在假设企业计算机操作系统遭遇网络攻击的情况下,平均经济损失则可能在97亿美元到287亿美元之间。
比尔曾在6月表示,劳合社在总额25亿美元的网络安全保险市场上占据着20%到25%的份额。(唐风)