Потери от грозящих миру глобальных кибератак могут оказаться в разы больше ущерба даже от самых разрушительных ураганов, предупреждают эксперты страхового рынка Lloyd’s of London.
Ущерб от гипотетической кибератаки может стоить мировой экономике от $15,6 млрд до $121 млрд, сообщает Reuters со ссылкой на совместное исследование Lloyd’s of London и Cyence.
"Крупная глобальная кибератака может привести к экономическим потерям, оценочно на $53 млрд., что соответствует уровню катастрофического стихийного бедствия, такого как, например, ураган "Сэнди" в 2012 году", - говорится в докладе.
При развитии ситуации по самому пессимистичному сценарию потери от кибератак превысят экономический ущерб от урагана "Катрина", который стал самым разрушительным в истории США. Потери от него составили $108 млрд , из которых $80 млрд пришлось на убытки, подлежащие возмещению со стороны страховых компаний.
В своем докладе эксперты Lloyd's of London называют наиболее вероятным вариантом развития глобальной кибератаки сценарий, при котором жертвами хакеров станут провайдеры облачных сервисов. В ходе такой атаки хакеры могут взломать гипервизор, управляющий инфраструктурой облачных сервисов, и оставить весь мир без доступа к хранящимся в облаках данным.
"Поскольку кибератаки виртуальны, сложно понять, как они будут влиять на большие события", - рассказала агентству гендиректор Lloyd's of London Инга Бил.
По оценке Lloyd's of London, при масштабном обрушении облачных сервисов минимальный ущерб составит от $4,6 млрд до $53,1 млрд. В наихудшем случае совокупный объем потерь от всемирной кибератаки может достигнуть 121,4 млрд. В докладе отмечается, что итоговый уровень ущерба от потери доступа к облакам зависит от того, сколько именно провайдеров затронет сбой и как долго он продлится.
Второй по вероятности сценарий, описанный экспертами Lloyd's, предусматривает попадание в руки хакеров информации о критической уязвимости в какой-либо популярной операционной системе, благодаря чему начинается волна атак на компьютерные сети компаний по всему миру, организаторы которых требуют от своих жертв уплаты выкупа. В этом случае потери составят от $9,7 млрд до $28,7 млрд.
По оценке Lloyd's of London, большая часть потерь от кибератак в обоих случаях (83–93%) не будет покрыта страховками.
В мае 2017 г. от 200 тыс. до 300 тыс. компьютеров не менее чем в 150 странах были поражены вирусом-шифровальщиком WannaCry, хакеры требовали выплатить им за восстановление доступа к данным $300–600. По оценкам американских экспертов, общий ущерб от хакерской атаки составил $1 млрд. А месяцев позже, 27 июня, ряд компаний в России и других странах мира подверглись кибератакам с использованием вируса-шифровальщика для вымогания денег.
Были атакованы более 150 компаний, причем большая часть из них — украинские: заражены были компьютерные системы "Ощадбанка", "Укргазбанка", банка "Пивденный", банка "ОТР", "ТАСКомбанка", сеть магазинов DIY "Эпицентр", промышленно-строительная группа "Ковальская", основные украинские сотовые операторы - "Киевстар", Vodafone и Lifecell. О хакерских атаках сообщили также "Укртелеком", "Укрзализныця", госпредприятие "Антонов", "Укрпочта", "Киевводоканал". Атаке подверглись киевский метрополитен, компьютерные системы кабинета министров и сайта правительства Украины.
По оценкам ряда экспертов, новая масштабная кибератака на компании различных стран мира не ставила своей целью вымогательство средств как таковое: речь скорее идет об использовании кибератак, для того чтобы нарушить работу компаний и объектов инфраструктуры. Из крупных российских компаний от вируса пострадали Evraz, Mondelez, "Роснефть", "Татнефть", а также банк "Хоум кредит".