530億美元！網路攻擊造成的破壞堪比超級颶風桑迪

7月17日，英國勞合社發布報告稱，重大全球性網路攻擊引發的經濟損失平均可達530億美元，與2012年超級颶風桑迪造成的傷害不相上下。

該報告為勞合社與風險建模公司Cyence合著，調查了某雲服務提供商假設性黑客攻擊，以及全球公司企業計算機操作系統遭受網路攻擊的潛在經濟損失。

面對不斷增加的網路風險和網路保險需求，保險公司難以估算網路相關損失的潛在暴露面。缺乏做出假定的基本歷史數據，是他們的主要難點。

勞合社高管稱：「由於網路是虛擬的，理解其在大事件中的發酵效應是很困難的。」

Cyence的估測中，5月席捲100多個國家的WannaCry勒索軟體所造成的80億美元全球損失，尚不及假想的雲提供商攻擊所致經濟損失。經濟損失通常包括業務中斷和計算機修復。

早前美國政府就針對工業公司，發布了能源產業和核工業可能遭到黑客攻擊的警告，勞合社的報告緊隨其後出爐。

6月，NotPetya病毒侵擾烏克蘭后擴散至全球公司企業。該病毒加密受感染計算機上的數據，致各類文件無法打開，令各港口、律所和工廠停工。Cyence稱，NotPetya造成的經濟損失達8.5億美元。

在勞合社假想的雲服務攻擊場景中，黑客將惡意代碼植入某雲提供商軟體中，在一年後觸發用戶系統崩潰。1年的潛伏時間，足夠該惡意軟體在提供商客戶中擴散，從金融服務公司到各大酒店，無一倖免，引發收入損失和其他連帶開銷。

大型到超級網路安全事件中，此類業務中斷引發的平均經濟損失，從46億美元到530億美元不等。但實際損失最高可能達到1210億美元。

保險價值過低的公司，只需450億美元就足以超出網路保險條款的賠付額度。涉及操作系統被黑事件的平均損失，在97億美元到287億美元之間。

至今年6月份，勞合社在25億美元網路保險市場約佔20%~25%的份額。

網路保險熱度上升：2022年全球市場將達140億美元

關鍵基礎設施遭受攻擊數量上升 網路保險業務亟待發展