查看原文
其他

全球极端网络攻击经济损失高达8207亿

2017-07-20 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全7月19日讯 Lloyd’s of London是全球最大的保险公司之一。该公司上周一发布报告警告称,大型全球性网络攻击可能会使得全球经济平均损失530亿美元(约合人民币3584亿元),与灾难性自然灾害带来的损失相当,例如2012年袭击美国的飓风“桑迪”,当时带来总计300亿至500亿美元之间的经济损失,相当于当时美国国内生产总值的约0.2%至0.3%。由此可见,网络事件带来的经济损失堪比飓风或其它自然灾难。

报告考虑了两种可能的攻击场景


报告指出,网络风险日益严峻,备受全球关注。虽然数字化改变了商业模式和日常生活,但也使全球经济更易遭受网络攻击。

Lloyd在报告中分析了两种可能的攻击场景:

  • 一种场景是攻击全球云服务提供商,例如Amazon、Google或Microsoft;

  • 另一种场景是大规模漏洞攻击,与WannaCry勒索攻击类似。

场景1:云服务提供商遭到黑客攻击

一支复杂的“激进黑客”组织设法入侵云服务提供商及其客户,对业务和现代经济造成重大影响。黑客组织对控制云基础设施的“管理程序”做了恶意修改,许多基于云的客户服务器受到影响,导致服务和业务中断。

场景2:大规模漏洞攻击

一名网络分析师意外将自己的包落在火车上,不幸的是,包里装有漏洞报告文件,而这个漏洞影响了45%的全球市场运行的操作系统所有版本。此后,报告在暗网被兜售,大量身份不明的犯罪组织购买了该报告,此后,他们开发了系统漏洞利用,并开始攻击易受攻击的企业非法获取经济利益。

Lloyd根据这两个场景的严重程度估算出潜在破坏损失。

对于报告中的云服务入侵场景,大型事件可能会造成46亿美元的损失,若是极端事件,损失高达531亿美元。在大规模软件漏洞攻击场景中,大型事件带来的损失为97万美元,极端事件造成的损失为287亿美元。

专家表示,经济损失也许偏低,但在极端网络攻击中,经济损失可能相当高。例如,虽然云服务破坏场景中的平均损失为530亿美元,但极端事件的经济损失高达1214亿美元(约合人民币8207亿元)。

报告意在敲响警钟


Lloyd报告发布的时间与WannaCry勒索病毒爆发时隔两个月。WannaCry勒索软件影响了全球了数千个公司的运作,导致工厂、医院、政府机构等陷入暂时瘫痪。

“场景1”构建在关键云基础服务提供商的概念之上。云服务提供商作为互联网的核心,一旦服务遭受攻击,可能会影响数千个其它互联网服务和大量互联网用户。这就是场景1的损失远远大于场景2的原因所在。

报告还考虑过去的网络事件,例如Mirai僵尸网络DDoS攻击,以及勒索软件家族BitLocker。

Lloyd发布这份报告旨在凸显购买网络安全保险的重要性。遭遇网络事件可能会让企业债务缠身,影响运营,可能最终会带来倒闭的严重后果。

网络安全保险大势所趋

2016年,根据美国联合市场研究(简称AMR)发布的一份最新报告,截至2020年全球网络保险市场整体规模预计将达到140亿美元。这一数字意味着由2016年到2022年,相关市场的年均复合增长率(简称CAGR)将接近28%。同年,英国保险公司最近的研究显示,2016年的网络保险需求增长50%
今年6月27日,国内安全企业安恒信息与国内首家互联网保险公司众安保险在上海签订战略合作协议,宣布将共同致力于为政府,企、事业单位等组织机构提供信息安全保障以及综合性的风险控制和风险转移的解决方案和手段。自此,
国内首款网络信息安全综合保险问世

20
E安全推荐文章

官网:www.easyaq.com

2017年7月

01日本网络战准备加速:网络防卫队将扩充至千人,研究网络攻击
02黑客利用网络钓鱼新方法攻击关键基础设施公司
03美国陆军“网络探索”演习模拟俄罗斯网络攻击
04黑客攻击关键基础设施以“评估”网络?
05网络钓鱼热门趋势:中国的银行成为主要攻击目标
06GPS不安全?美国新一代PNT技术可免遭网络攻击影响
07调查:48%的美国公司曾遭遇过IoT网络攻击 物联网安全投入与安全性成正比

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存