Zi 字媒體

E安全7月19日訊 Lloyd』s of London是全球最大的保險公司之一。該公司上周一發布報告警告稱，大型全球性網路攻擊可能會使得全球經濟平均損失530億美元（約合人民幣3584億元），與災難性自然災害帶來的損失相當，例如2012年襲擊美國的颶風「桑迪」，當時帶來總計300億至500億美元之間的經濟損失，相當於當時美國國內生產總值的約0.2%至0.3%。由此可見，網路事件帶來的經濟損失堪比颶風或其它自然災難。報告考慮了兩種可能的攻擊場景報告指出，網路風險日益嚴峻，備受全球關注。雖然數字化改變了商業模式和日常生活，但也使全球經濟更易遭受網路攻擊。Lloyd在報告中分析了兩種可能的攻擊場景：一種場景是攻擊全球雲服務提供商，例如Amazon、Google或Microsoft；另一種場景是大規模漏洞攻擊，與WannaCry勒索攻擊類似。場景1：雲服務提供商遭到黑客攻擊一支複雜的「激進黑客」組織設法入侵雲服務提供商及其客戶，對業務和現代經濟造成重大影響。黑客組織對控制雲基礎設施的「管理程序」做了惡意修改，許多基於雲的客戶伺服器受到影響，導致服務和業務中斷。場景2：大規模漏洞攻擊一名網路分析師意外將自己的包落在火車上，不幸的是，包里裝有漏洞報告文件，而這個漏洞影響了45%的全球市場運行的操作系統所有版本。此後，報告在暗網被兜售，大量身份不明的犯罪組織購買了該報告，此後，他們開發了系統漏洞利用，並開始攻擊易受攻擊的企業非法獲取經濟利益。Lloyd根據這兩個場景的嚴重程度估算出潛在破壞損失。對於報告中的雲服務入侵場景，大型事件可能會造成46億美元的損失，若是極端事件，損失高達531億美元。在大規模軟體漏洞攻擊場景中，大型事件帶來的損失為97萬美元，極端事件造成的損失為287億美元。專家表示，經濟損失也許偏低，但在極端網路攻擊中，經濟損失可能相當高。例如，雖然雲服務破壞場景中的平均損失為530億美元，但極端事件的經濟損失高達1214億美元（約合人民幣8207億元）。報告意在敲響警鐘Lloyd報告發布的時間與WannaCry勒索病毒爆發時隔兩個月。WannaCry勒索軟體影響了全球了數千個公司的運作，導致工廠、醫院、政府機構等陷入暫時癱瘓。「場景1」構建在關鍵雲基礎服務提供商的概念之上。雲服務提供商作為互聯網的核心，一旦服務遭受攻擊，可能會影響數千個其它互聯網服務和大量互聯網用戶。這就是場景1的損失遠遠大於場景2的原因所在。報告還考慮過去的網路事件，例如Mirai殭屍網路DDoS攻擊，以及勒索軟體家族BitLocker。Lloyd發布這份報告旨在凸顯購買網路安全保險的重要性。遭遇網路事件可能會讓企業債務纏身，影響運營，可能最終會帶來倒閉的嚴重後果。網路安全保險大勢所趨2016年，根據美國聯合市場研究（簡稱AMR）發布的一份最新報告，截至2020年全球網路保險市場整體規模預計將達到140億美元。這一數字意味著由2016年到2022年，相關市場的年均複合增長率（簡稱CAGR）將接近28%。同年，英國保險公司最近的研究顯示，2016年的網路保險需求增長50%。今年6月27日，國內安全企業安恆信息與國內首家互聯網保險公司眾安保險在上海簽訂戰略合作協議，宣布將共同致力於為政府，企、事業單位等組織機構提供信息安全保障以及綜合性的風險控制和風險轉移的解決方案和手段。自此，國內首款網路信息安全綜合保險問世。相關閱讀：除了鼓勵發展網路保險業務，各國還有哪些方法應對網路安全威脅？國內首款網路信息安全綜合保險面世,保額最高達300萬元網路攻擊日益猖狂 網路保險需求增長50%2020年全球網路保險市場整體規模將達140億美元E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。