Zi 字媒體

科技傳媒網7月17日訊 據國外科技媒體報道，英國保險組織勞合社(Lloyd's of London)在周一發布報告稱，一次大型全球網路攻擊造成的平均經濟損失可達530億美元，堪比2012年的超級風暴「桑迪」等災難性自然災害造成的經濟損失。而目前逾80%的損失尚未被保險覆蓋，保險缺口達數百億美元。該報告由勞合社和矽谷網路風險數據模型公司Cyence共同研究製作，旨在幫助保險公司更好地理解網路安全風險敞口，特別是加深對風險累積和責任覆蓋的考量，從而為全球保險市場提供更加專業和創新的網路安全保險解決方案。在網路風險和網路保險興趣不斷增加的情況下，保險公司很難預測出他們可能遭受的網路相關損失。保險商面臨的一個重大挑戰是，缺少歷史數據作為假設基礎。「由於網路是虛擬的，所以很難知道它會在一個重大事件中積累到多大規模，」英國勞合社CEO尹加·比爾(Inga Beale)表示。Cyence稱，5月份爆發的WannaCry勒索軟體攻擊蔓延到了全球100多個國家，造成了全球80億美元損失。但是，如果上述假設的雲提供商遭到攻擊事件發生，那麼經濟損失將遠超WannaCry勒索軟體。經濟成本一般包括業務中斷和計算機修復。今年6月，一個名為「NotPetya」的病毒攻擊先是在烏克蘭感染計算機，然後蔓延到了全球企業。它對被感染機器上的數據進行加密，導致它們沒法使用，並破壞港口、律師事務所和工廠的活動。NotPetya產生的經濟成本為8.5億美元。在這種雲服務中斷的情境中，大型網路攻擊事件的平均經濟損失約為46億美元，而極端事件的平均經濟損失可能高達530億美元。但這只是平均值，由於網路攻擊風險累積的不確定性(比如參與的組織不同和雲服務中斷持續時間長短不同)，實際上這個數字可能會在150億美元至1210億美元之間。然而，其中被保險覆蓋的損失平均在6.2億美元至81億美元之間。