根據彭博社報道,全球黑客近幾個月來發起了大(dà)規模的襲擊事件,但是他們在比特币方面的收益卻一(yī)直不高,而這些受到感染的公司價值高達數億美元。而傳播的WannaCry勒索軟件主要針對那些有缺陷的設計進行攻擊。并且今年6月,一(yī)個名爲Petya的計算機病毒旨在擦除數據而不是收取贖金。根據分(fēn)析,這兩次襲擊事件使遭遇攻擊者大(dà)約損失14萬美元。
對公司影響的後果被證明是昂貴的。妮維雅護膚霜生(shēng)産商(shāng)拜爾斯道夫公司近日表示,Petya病毒在上半年造成的銷售損達高達3500萬歐元(4150萬美元)。拜爾斯道夫公司尚未報告其17家工(gōng)廠的庫存量和停産成本。該公司在漢堡總部的計算機和近160個全球辦事處也遭遇到了攻擊。該公司首席執行官StefanHeidenreich表示:“我(wǒ)們在全球每天24/7全天候工(gōng)作,因此受到了很大(dà)的損失。”
Reckitt Benckiser公司是英國一(yī)家清潔劑和杜蕾斯安全套制造商(shāng),今年6月,該公司2000台服務器,15,000台公司筆記本電(diàn)腦在遭到襲擊後,其預期銷售額已經下(xià)降了9000萬英鎊。直到7月,該公司仍然生(shēng)産能力不足。法國建築材料制造商(shāng)Saint-Gobain公司7月27日表示,網絡攻擊将在今年造成其約2.5億歐元的銷售額的損失。
Liberum Capital駐倫敦分(fēn)析師Robert Waldschmidt說:“我(wǒ)不認爲企業可以完全避免網絡攻擊,企業隻能盡力準備防禦。這可能意味着IT和咨詢成本需要提高,以改善這些防禦和/或實施新的防禦措施。”
丹麥航運公司A.P.Moller-MaerskA/S公司日前表示,該公司的服務器在被惡意軟件感染後,還在清除其在線訂購系統關閉的積壓訂單。該公司正在積極準備,以應對下(xià)一(yī)次襲擊。
此外(wài)據悉,德國國家德意志(zhì)鐵路公司創建了一(yī)個由訓練有素的IT專家組成的“網絡快速部署團隊”,具有豐富的應對計算機威脅的經驗,可以全天候抵禦未來的攻擊。他說,該組織在遭遇WannaCry攻擊後恢複了售票(piào)機的服務。
英國廣告公司WPPPlc在Petya病毒影響到整個集團業務之後,計劃更多地投資(zī)安全措施以挫敗黑客,該公司首席執行官Martin Sorrell稱之爲“增加經營成本”。
投資(zī)者很難估測這些成本。巴黎布萊恩卡尼爾公司在巴黎的分(fēn)析師Eric Lemarie說:“Saint-Gobain公司已經花費(fèi)了一(yī)些費(fèi)用來應對這次襲擊,并表示今後将更加堅定面對未來的攻擊。他們表示将實現一(yī)些不同的IT程序,但真的是這樣嗎(ma)?該集團還沒有真正提供一(yī)個具體(tǐ)的數字,在未來需要花費(fèi)在管理這一(yī)風險。”
歐洲企業損失數億的銷售額可能會因美國公司的損失而相形見绌,一(yī)些知(zhī)名的美國公司也遭到了黑客的攻擊,其中(zhōng)包括聯邦快遞公司,默克公司和語音軟件制造商(shāng)Nuance通信公司。
彭博社情報分(fēn)析師CharlesGraham表示,盡管歐洲企業比美國企業所遭受的網絡攻擊更少,但爲安聯,蘇黎世保險集團,慕尼黑再保險公司和瑞士再保險公司等保險公司創造了市場機會。Saint Gobain公司首席财務官表示,網絡攻擊相關的損害通常不屬于典型的保險合同。
倫敦勞埃德銀行上個月的報告中(zhōng)表示,潛在的全球網絡攻擊可能會導緻像卡特裏娜飓風所造成的财務損失,估計全球網絡保險市場的價值在30億至35億美元之間。根據慕尼黑再保險公司的統計,到2020年,這一(yī)數字可能會上漲到85億美元到100億美元之間。
管理着瑞士信貸5.2億美元資(zī)金的IT安全和保障基金的Patrick Kolb表示,企業和政府的投資(zī)更新舊(jiù)系統,如WannaCry和Petya的犧牲品,使網絡安全成爲一(yī)項有吸引力的多年投資(zī)。
他說:“如果沒有破壞就不能修複,這根本不适用于IT安全。而業務中(zhōng)斷造成的财務影響可能遠遠超過贖金。”
Liberum的Waldschmidt表示,短期内企業可能會花費(fèi)幾百萬歐元來彌補IT系統的進一(yī)步攻擊,如果違規行爲減少,支出可能會每年下(xià)滑。他說,“在攻擊之後,企業可以努力建模,并且要考慮到攻擊的廣泛程度以及對業務的影響程度。”
上一(yī)篇:五年磨一(yī)劍,第五屆中(zhōng)國互聯網安全大(dà)會即将震撼開(kāi)幕!
下(xià)一(yī)篇:國家安全标準委對安全手機标準正式立項