📖 ZKIZ Archives

矽谷專家:勒索病毒造成的直接經濟損失或達80億美元

​​橫掃全球的病毒攻擊的擴散態勢明顯減緩,政府部門和公司已開始計算相關損失。據《華爾街日報》報道,矽谷網絡風險建模公司Cyence的首席技術官George Ng稱,此次網絡攻擊造成的全球電腦死機直接成本總計約80億美元。他表示,Cyence是在考慮了電腦系統平均備份比例以及遭攻擊公司的業務範圍後做出這一估計的。

Ng稱,勒索病毒侵入電腦系統後,一家公司平均需要1-12個小時才能恢複正常運營。這一定程度上是因為公司在遭到攻擊後通常會升級網絡安全軟件,即使是向黑客屈服交了贖金。Ng說,不能認為交了贖金就天下太平了。

一小部分受影響的用戶似乎屈從了贖金要求,向黑客指定的比特幣錢包中存入贖金,有時只有300美元。比特幣錢包實際上是匿名在線賬戶。據比特幣追蹤機構稱,截至周一晚間,贖金總額剛超過5萬美元。不過,這些贖金只占此次網絡攻擊所產生實際損失的一小部分。

如果受影響的用戶不交贖金,勒索病毒就可能破壞其文檔。只要文檔經過了備份,即使是文檔遭破壞這一極端後果可能也不會帶來巨大財務損失。不過,各公司整個周末都紛紛組織信息技術團隊保護未受影響的系統,重啟遭到攻擊的系統,並評估損失。有些情況下,電腦癱瘓可能造成巨大經濟損失。

風險顧問機構Aon Risk Solutions駐芝加哥的高級副總裁Stephanie Snyder稱,目前就估算勒索病毒攻擊所造成的影響為時尚早,因為各公司仍在應對網絡被鎖的余波。她表示,還不能確定這次特殊的勒索病毒襲擊的影響期已接近尾聲。

本次網絡攻擊對歐洲和亞洲的打擊尤為嚴重。不過Snyder稱,全球近90%的網絡保險都是由美國的公司購買。即使一些受影響的公司沒有購買網絡保險,這些公司或許可以將損失計入與贖金或敲詐相關的已有保單。

近日,成千上萬用戶的電腦被一種名為WannaCry的勒索病毒感染,這種病毒在侵入受害者電腦之後將文檔加密,並要求受害者支付比特幣作為解密文檔的贖金。這種惡意病毒上周五開始在全球擴散,到周末擴散態勢有所減緩。 到周一晚間,網絡安全專家稱,該病毒已基本上得到遏制。但即便如此,隨著政府部門和公司對本次網絡攻擊的規模有進一步了解,未來數日或數周,可能會繼續公布受感染的個案。而後續攻擊也可能發生。 英國打擊有組織犯罪的政府機構國家打擊犯罪調查局(National Crime Agency)周一稱,並未發現第二波勒索病毒來襲,但這並不意味著病毒不會卷土重來。​

PermaLink: https://articles.zkiz.com/?id=249310
Next Page
ZKIZ Archives @ 2019