7月17日,英国劳合社发布报告称,重大全球性网络攻击引发的经济损失平均可达530亿美元,与2012年超级飓风桑迪造成的伤害不相上下。
该报告为劳合社与风险建模公司Cyence合著,调查了某云服务提供商假设性黑客攻击,以及全球公司企业计算机操作系统遭受网络攻击的潜在经济损失。
面对不断增加的网络风险和网络保险需求,保险公司难以估算网络相关损失的潜在暴露面。缺乏做出假定的基本历史数据,是他们的主要难点。
劳合社高管称:“由于网络是虚拟的,理解其在大事件中的发酵效应是很困难的。”
Cyence的估测中,5月席卷100多个国家的WannaCry勒索软件所造成的80亿美元全球损失,尚不及假想的云提供商攻击所致经济损失。经济损失通常包括业务中断和计算机修复。
早前美国政府就针对工业公司,发布了能源产业和核工业可能遭到黑客攻击的警告,劳合社的报告紧随其后出炉。
6月,NotPetya病毒侵扰乌克兰后扩散至全球公司企业。该病毒加密受感染计算机上的数据,致各类文件无法打开,令各港口、律所和工厂停工。Cyence称,NotPetya造成的经济损失达8.5亿美元。
在劳合社假想的云服务攻击场景中,黑客将恶意代码植入某云提供商软件中,在一年后触发用户系统崩溃。1年的潜伏时间,足够该恶意软件在提供商客户中扩散,从金融服务公司到各大酒店,无一幸免,引发收入损失和其他连带开销。
大型到超级网络安全事件中,此类业务中断引发的平均经济损失,从46亿美元到530亿美元不等。但实际损失最高可能达到1210亿美元。
保险价值过低的公司,只需450亿美元就足以超出网络保险条款的赔付额度。涉及操作系统被黑事件的平均损失,在97亿美元到287亿美元之间。
至今年6月份,劳合社在25亿美元网络保险市场约占20%~25%的份额。
相关阅读