英國保險組織：全球網路攻擊或致530億美元平均損失

新浪科技訊 北京時間7月18日早間消息，全球最古老的保險組織英國勞合社（Lloyd's of London）周一發布報告稱，平均而言一次大規模全球性網路攻擊事件可能會引發530億美元的經濟損失，這個數字與2012年美國桑迪超級颶風（Superstorm Sandy）這樣的災難性自然災害帶來的損失大致相當。

這份報告是由勞合社和風險建模公司Cyence聯合編製的，其編製者在假設一家雲服務提供商遭遇黑客攻擊和全球企業運行下的計算機操作系統遭遇網路攻擊的情況下，對潛在的經濟損失進行了評估分析。

在網路攻擊風險日益上升的形勢下，企業為此投保的興趣與日俱增，而保險公司則正面臨著難以估算網路安全相關損失敞口的難題。對保險公司來說，缺少歷史數據來作為假設的基礎是最大的挑戰之一。勞合社CEO因加·比爾（Inga Beale）向路透社表示：「由於網路是虛擬的，因此就很難了解一次重大事件是如何積累而成的。」

Cyence稱，在假設雲服務提供商遭到網路攻擊的情況下，其潛在經濟損失遠遠高於今年5月WannaCry勒索病毒爆發時在全球範圍內帶來的80億美元費用，此次事件波及了100多個國家。通常來說，網路攻擊相關的經濟費用包括業務中斷和計算機修復等。

在勞合社發布這份報告以前，美國政府已就一場針對核能和能源行業的黑客運動向工業公司發出了警告。

今年6月，一個名為「NotPetya」的病毒在烏克蘭爆發，隨後蔓延至全世界。這種病毒可對受影響電腦的數據進行加密，從而導致其無法運作，其結果是使得許多機場、法律事務所和工廠的業務活動被迫中斷。Cyence稱，該病毒帶來了8.5億美元的經濟費用。

在勞合社和Cyence假設的雲服務遭遇攻擊的情境中，黑客在一家雲服務提供商的軟體中植入惡意代碼，其結果是將導致一年以後的用戶遭遇系統崩潰。到那時，黑客植入的惡意軟體已經擴散到了雲服務提供商的客戶中去，其中包括金融服務公司和酒店等，給它們帶來收入損失並引發其他費用。

報告稱，在這種假設情況下發生的大規模或極大規模網路攻擊事件中，平均經濟損失可能會達到46億美元到530億美元，但實際損失最高可達1210美元之巨。而由於企業投保不足的緣故，其中最多450億美元的損失可能得不到理賠。

另外，在假設企業計算機操作系統遭遇網路攻擊的情況下，平均經濟損失則可能在97億美元到287億美元之間。

比爾曾在6月表示，勞合社在總額25億美元的網路安全保險市場上佔據著20%到25%的份額。（唐風）