勒索病毒肆虐全球,很多公司沒有做一件事����,損失恐超百萬美元
每日經(jīng)濟(jì)新聞
2017-05-15 18:37:13
每經(jīng)編輯 蔡鼎
圖片來源:外媒截圖
每經(jīng)記者 蔡鼎 每經(jīng)編輯 高涵
北京時間上周五(5月12日)晚間����,一個名為“想哭(WannaCry)”的惡意軟件在全球多個國家迅速蔓延,數(shù)以十萬計(jì)的電腦接連遭受攻擊��,而后被鎖死��。黑客將電腦中的資料文檔上鎖����,并要求支付300美金等價的比特幣才能解鎖文件。
在網(wǎng)絡(luò)安全如此脆弱�����,用戶電腦頻頻遭到攻擊的今天,如何做好必要的防范�?據(jù)怡安集團(tuán)(NYSE: AON,全球最大規(guī)模的保險業(yè)集團(tuán)公司之一)網(wǎng)絡(luò)保險業(yè)務(wù)全球負(fù)責(zé)人的說法����,全球范圍內(nèi)網(wǎng)絡(luò)安全保單近九成在美國。路透社援引保險公司消息稱��,因網(wǎng)絡(luò)安全保險相對較少��,美國以外的許多公司可能會因近日爆發(fā)的網(wǎng)絡(luò)攻擊承受數(shù)百萬美元的損失�����。
全球網(wǎng)絡(luò)安全保單近九成在美國
在上周末“想哭”惡意軟件的攻擊中���,汽車工廠��、醫(yī)院����、商店�、學(xué)校頻頻遭殃��,市場也擔(dān)心在本周一人們開始工作后,會遭到新一輪的網(wǎng)絡(luò)攻擊�。網(wǎng)絡(luò)安全專家表示,上周末“想哭”鎖死了全球超過150個國家的20多萬臺電腦��,盡管目前蔓延速度有所放緩����,但這可能只是“想哭”短暫的“喘息”。
而讓那些受到攻擊的歐亞企業(yè)恢復(fù)正常的工作秩序���,累計(jì)成本可能高達(dá)數(shù)十億美元�。其中��,亞洲企業(yè)的網(wǎng)絡(luò)安全尤為脆弱���。
怡安集團(tuán)(NYSE: AON����,全球最大規(guī)模的保險業(yè)集團(tuán)公司之一)網(wǎng)絡(luò)保險業(yè)務(wù)全球負(fù)責(zé)人凱文·卡林尼奇(Kevin Kalinich)表示�,全球范圍內(nèi)網(wǎng)絡(luò)安全保單近九成在美國。年均網(wǎng)絡(luò)安全保費(fèi)市場高達(dá)25至30億美元���。
就網(wǎng)絡(luò)安全保險在美國有如此高的滲透率的原因�����,保險經(jīng)紀(jì)公司Marsh的網(wǎng)絡(luò)保險產(chǎn)品負(fù)責(zé)人鮑勃·帕里斯(Bob Parisi)在接受路透社采訪時指出����,“這是因?yàn)槊绹谶^去十年間施行了網(wǎng)絡(luò)安全漏洞通知法(state breach notification laws)。”此法律規(guī)定����,若發(fā)生可識別個人的信息泄露,企業(yè)和政府必須發(fā)布通知����。
路透社指出,公開透明的規(guī)范讓公司樂于為需要上報的網(wǎng)絡(luò)安全問題投保����,以彌補(bǔ)類似事件對他們造成的損失。
凱文·卡林尼奇稱����,那些沒有為“想哭”的攻擊做好準(zhǔn)備的公司因業(yè)務(wù)中斷造成的損失,可能會遠(yuǎn)遠(yuǎn)超過300美元贖金�。
“如果你是一家醫(yī)院���,遭到攻擊后無法為病人看病���;如果你是一家全球性的物流公司,無法進(jìn)行派件��;如果你是西班牙或者俄羅斯的一家電信公司�,業(yè)務(wù)中斷所造成的損失都遠(yuǎn)遠(yuǎn)超過300美元的贖金。”卡林尼奇說道�。
路透社指出,受到“想哭”勒索軟件攻擊的公司包括英國英國國家健康中心���、法國汽車制造商雷諾(Renault)和西班牙電信(Telefonica)等�����,這些企業(yè)的計(jì)算機(jī)系統(tǒng)都被“想哭”鎖死�,需要繳了贖金后才能恢復(fù)使用���。
據(jù)西班牙電信的知情人士表示��,該公司有購買相關(guān)的網(wǎng)絡(luò)安全保險��,但目前對經(jīng)濟(jì)損失的評估還為時尚早����。美國網(wǎng)絡(luò)風(fēng)險建模公司Cyence估計(jì),在上周五的病毒事件中����,個人平均贖金為300美元,業(yè)務(wù)中斷所造成的總經(jīng)濟(jì)損失高達(dá)40億美元��。
另一方面�����,美國網(wǎng)絡(luò)影響部門(The U.S. Cyber Consequences Unit��,一家非盈利性研究機(jī)構(gòu)�����,為政府和企業(yè)可能受到的網(wǎng)絡(luò)攻擊做經(jīng)濟(jì)和戰(zhàn)略評估)則認(rèn)為���,“想哭”勒索軟件造成的累計(jì)損失在幾億美元的范圍內(nèi)浮動�����,不太可能超過10億美元�����。
網(wǎng)絡(luò)保險是高利潤的行業(yè)
路透社指出��,通常來講����,典型的網(wǎng)絡(luò)保險是針對公司遭受的如勒索軟件一類的攻擊��,保險公司稱此類保險的銷售量在過去的一年半內(nèi)飆升����。帕里斯還透露稱,此類網(wǎng)絡(luò)保險不僅將支付案件的調(diào)查費(fèi)用�����,還為客戶支付贖金�����。
然而��,那些沒有下載微軟在今年三月份發(fā)布的補(bǔ)丁(旨在使用戶免受漏洞可能帶來的攻擊)的公司就沒有那么走運(yùn)了����,因?yàn)樵S多網(wǎng)絡(luò)保險公司并不會對此類情況進(jìn)行理賠??帜崞孢€表示,那些使用盜版軟件的公司也不可能獲得保險公司的理賠���。
帕里斯則指出��,大多數(shù)網(wǎng)絡(luò)保險公司最高的理賠金額為5000萬美元��,其中大部分損失與公司的業(yè)務(wù)中斷有關(guān)���;少數(shù)的網(wǎng)絡(luò)保險最高的理賠金額甚至可能達(dá)到5億至6億美元。
路透社報道中稱�����,網(wǎng)絡(luò)保險還涵蓋如下事項(xiàng)產(chǎn)生的費(fèi)用:通知信息被泄漏了的受害人���、雇傭公關(guān)機(jī)構(gòu)處理公司聲譽(yù)受損問題����、安排對受影響人員進(jìn)行信用監(jiān)控,處理潛在的法律訴訟等�����。
網(wǎng)絡(luò)保險是一個高利潤的行業(yè)�����。例如���,Sciemus保險公司曾表示����,為價值1000萬美元的數(shù)據(jù)泄露投保費(fèi)用約為10萬美元���,這一保費(fèi)是人身傷害投保的7倍。
除了上述已經(jīng)提到的提供網(wǎng)絡(luò)保險服務(wù)的公司外�����,其他同類公司還包括安聯(lián)保險(Allianz)���、美國國際集團(tuán)(AIG)���、美國丘博保險(Chubb)以及蘇黎世(Zurich)等等����。
《每日經(jīng)濟(jì)新聞》記者注意到�,在周末發(fā)生攻擊之前,網(wǎng)絡(luò)保險的需求就已呈上漲態(tài)勢����,因?yàn)橐环輰⒂?018年年中實(shí)施的歐盟指令規(guī)定,企業(yè)若發(fā)生數(shù)據(jù)泄露��,必須上報政府��。
在上周末“想哭”的攻擊中����,有多少損失是可以通過保險公司理賠來做補(bǔ)償?shù)模允且粋€未知之?dāng)?shù)�。卡林尼奇還表示����,保險公司會更加仔細(xì)地評估他們會承擔(dān)的風(fēng)險,擬定保單和免賠事項(xiàng)時也會更加審慎。
“保險公司想選擇那些最不可能遭到黑客攻擊的公司來為其承保���,”卡林尼奇說道���。他還指出,如果客戶在沒有通知保險公司的情況下�����,自行繳了贖金的話���,保險公司也許會拒絕理賠��。
