勒索病毒肆虐全球,很多公司沒有做一件事��,損失恐超百萬美元
每日經(jīng)濟新聞
2017-05-15 18:37:13
每經(jīng)編輯 蔡鼎
圖片來源:外媒截圖
每經(jīng)記者 蔡鼎 每經(jīng)編輯 高涵
北京時間上周五(5月12日)晚間,一個名為“想哭(WannaCry)”的惡意軟件在全球多個國家迅速蔓延�,數(shù)以十萬計的電腦接連遭受攻擊,而后被鎖死����。黑客將電腦中的資料文檔上鎖,并要求支付300美金等價的比特幣才能解鎖文件����。
在網(wǎng)絡(luò)安全如此脆弱,用戶電腦頻頻遭到攻擊的今天�����,如何做好必要的防范���?據(jù)怡安集團(NYSE: AON��,全球最大規(guī)模的保險業(yè)集團公司之一)網(wǎng)絡(luò)保險業(yè)務(wù)全球負責(zé)人的說法��,全球范圍內(nèi)網(wǎng)絡(luò)安全保單近九成在美國�����。路透社援引保險公司消息稱��,因網(wǎng)絡(luò)安全保險相對較少���,美國以外的許多公司可能會因近日爆發(fā)的網(wǎng)絡(luò)攻擊承受數(shù)百萬美元的損失�����。
全球網(wǎng)絡(luò)安全保單近九成在美國
在上周末“想哭”惡意軟件的攻擊中��,汽車工廠���、醫(yī)院、商店�����、學(xué)校頻頻遭殃�,市場也擔(dān)心在本周一人們開始工作后�����,會遭到新一輪的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全專家表示���,上周末“想哭”鎖死了全球超過150個國家的20多萬臺電腦���,盡管目前蔓延速度有所放緩,但這可能只是“想哭”短暫的“喘息”���。
而讓那些受到攻擊的歐亞企業(yè)恢復(fù)正常的工作秩序����,累計成本可能高達數(shù)十億美元����。其中,亞洲企業(yè)的網(wǎng)絡(luò)安全尤為脆弱��。
怡安集團(NYSE: AON�,全球最大規(guī)模的保險業(yè)集團公司之一)網(wǎng)絡(luò)保險業(yè)務(wù)全球負責(zé)人凱文·卡林尼奇(Kevin Kalinich)表示,全球范圍內(nèi)網(wǎng)絡(luò)安全保單近九成在美國���。年均網(wǎng)絡(luò)安全保費市場高達25至30億美元���。
就網(wǎng)絡(luò)安全保險在美國有如此高的滲透率的原因���,保險經(jīng)紀(jì)公司Marsh的網(wǎng)絡(luò)保險產(chǎn)品負責(zé)人鮑勃·帕里斯(Bob Parisi)在接受路透社采訪時指出,“這是因為美國在過去十年間施行了網(wǎng)絡(luò)安全漏洞通知法(state breach notification laws)�����。”此法律規(guī)定����,若發(fā)生可識別個人的信息泄露,企業(yè)和政府必須發(fā)布通知����。
路透社指出,公開透明的規(guī)范讓公司樂于為需要上報的網(wǎng)絡(luò)安全問題投保�����,以彌補類似事件對他們造成的損失����。
凱文·卡林尼奇稱,那些沒有為“想哭”的攻擊做好準(zhǔn)備的公司因業(yè)務(wù)中斷造成的損失,可能會遠遠超過300美元贖金�。
“如果你是一家醫(yī)院���,遭到攻擊后無法為病人看??�;如果你是一家全球性的物流公司���,無法進行派件���;如果你是西班牙或者俄羅斯的一家電信公司,業(yè)務(wù)中斷所造成的損失都遠遠超過300美元的贖金��。”卡林尼奇說道���。
路透社指出����,受到“想哭”勒索軟件攻擊的公司包括英國英國國家健康中心�����、法國汽車制造商雷諾(Renault)和西班牙電信(Telefonica)等�����,這些企業(yè)的計算機系統(tǒng)都被“想哭”鎖死,需要繳了贖金后才能恢復(fù)使用�。
據(jù)西班牙電信的知情人士表示,該公司有購買相關(guān)的網(wǎng)絡(luò)安全保險����,但目前對經(jīng)濟損失的評估還為時尚早。美國網(wǎng)絡(luò)風(fēng)險建模公司Cyence估計����,在上周五的病毒事件中,個人平均贖金為300美元����,業(yè)務(wù)中斷所造成的總經(jīng)濟損失高達40億美元。
另一方面�����,美國網(wǎng)絡(luò)影響部門(The U.S. Cyber Consequences Unit���,一家非盈利性研究機構(gòu)����,為政府和企業(yè)可能受到的網(wǎng)絡(luò)攻擊做經(jīng)濟和戰(zhàn)略評估)則認為,“想哭”勒索軟件造成的累計損失在幾億美元的范圍內(nèi)浮動�����,不太可能超過10億美元�。
網(wǎng)絡(luò)保險是高利潤的行業(yè)
路透社指出��,通常來講�,典型的網(wǎng)絡(luò)保險是針對公司遭受的如勒索軟件一類的攻擊,保險公司稱此類保險的銷售量在過去的一年半內(nèi)飆升���。帕里斯還透露稱���,此類網(wǎng)絡(luò)保險不僅將支付案件的調(diào)查費用,還為客戶支付贖金�����。
然而��,那些沒有下載微軟在今年三月份發(fā)布的補?����。ㄖ荚谑褂脩裘馐苈┒纯赡軒淼墓簦┑墓揪蜎]有那么走運了,因為許多網(wǎng)絡(luò)保險公司并不會對此類情況進行理賠����。卡林尼奇還表示��,那些使用盜版軟件的公司也不可能獲得保險公司的理賠�。
帕里斯則指出,大多數(shù)網(wǎng)絡(luò)保險公司最高的理賠金額為5000萬美元���,其中大部分損失與公司的業(yè)務(wù)中斷有關(guān)���;少數(shù)的網(wǎng)絡(luò)保險最高的理賠金額甚至可能達到5億至6億美元。
路透社報道中稱��,網(wǎng)絡(luò)保險還涵蓋如下事項產(chǎn)生的費用:通知信息被泄漏了的受害人���、雇傭公關(guān)機構(gòu)處理公司聲譽受損問題����、安排對受影響人員進行信用監(jiān)控���,處理潛在的法律訴訟等����。
網(wǎng)絡(luò)保險是一個高利潤的行業(yè)。例如�����,Sciemus保險公司曾表示�,為價值1000萬美元的數(shù)據(jù)泄露投保費用約為10萬美元����,這一保費是人身傷害投保的7倍。
除了上述已經(jīng)提到的提供網(wǎng)絡(luò)保險服務(wù)的公司外�����,其他同類公司還包括安聯(lián)保險(Allianz)���、美國國際集團(AIG)�����、美國丘博保險(Chubb)以及蘇黎世(Zurich)等等���。
《每日經(jīng)濟新聞》記者注意到�����,在周末發(fā)生攻擊之前����,網(wǎng)絡(luò)保險的需求就已呈上漲態(tài)勢��,因為一份將于2018年年中實施的歐盟指令規(guī)定�,企業(yè)若發(fā)生數(shù)據(jù)泄露,必須上報政府�����。
在上周末“想哭”的攻擊中���,有多少損失是可以通過保險公司理賠來做補償?shù)?��,仍是一個未知之?dāng)?shù)?�?帜崞孢€表示���,保險公司會更加仔細地評估他們會承擔(dān)的風(fēng)險���,擬定保單和免賠事項時也會更加審慎����。
“保險公司想選擇那些最不可能遭到黑客攻擊的公司來為其承保��,”卡林尼奇說道�。他還指出,如果客戶在沒有通知保險公司的情況下���,自行繳了贖金的話,保險公司也許會拒絕理賠���。
