這類網絡攻擊可令全球經濟損失3.5萬億美元!美中日受影響最嚴重
責編:gltian |2023-10-20 10:46:05英國保險巨頭勞埃德保險社(Lloyd”s of London)警告稱,如果發生針對支付系統的大規模網絡攻擊,全球經濟可能遭受3.5萬億美元(約合人民幣25.6萬億元)的損失。
針對上述假想情景,勞埃德保險社與劍橋大學風險研究中心共同建模,認為其發生概率較低。研究人員提出,發生概率大約為3.3%,相當于30年一遇。
模擬預測金融系統遭網攻后果
此前,英國政府也研究了金融系統遭網絡攻擊的概率,發現災難性事件發生概率較低。英國內閣在國家風險登記報告中,對金融市場基礎設施遭受攻擊的最壞情況建模,認為這種情況在有限的預測期內發生“幾率很小”。
按照英國政府模擬的情景,網絡攻擊將對金融系統產生重大影響,比如對金融交易處理造成影響。這可能導致人們對金融數據和整個金融系統的可用性和完整性失去信心。
與之不同,按照勞埃德保險社模擬的情景,假設同時發生了數次相互獨立、規模空前的網絡攻擊,影響到各種組織監管的金融市場基礎設施的多個獨立系統。
談及研究情景,勞埃德保險社表示:“攻擊者在金融服務業用于確認交易和驗證支付的關鍵軟件中植入惡意代碼。隨著常規軟件更新,這些代碼會發送到成千上萬的合作伙伴和客戶網絡,滲透進入這些網絡。”
隨后,攻擊者可以創建“后門,允許黑客發動大規模入侵。這意味著客戶無法為產品和服務付款,銀行無法結算支付,銀行間貸款也只得暫停。”
盡管只論證了銀行會無法結算支付,勞埃德保險社警告稱:“基于現在掌握的數據,黑客可以通過擾亂數據,將資金轉移至他們控制的帳戶網絡。他們可以潛伏數月之久。修復損害并發現后續侵入則需要更多時間。”
這家保險巨頭還描述道,應急響應團隊將疲于追蹤攻擊者,沒有精力處理其他工作。由于人們對金融機構信心下降、新規定的出臺,業務也會受到影響。
研究探討了“假設(但有可能發生)”的情景。研究發現,平均而言,這種全球性攻擊可能導致全球GDP在五年內下降3.5萬億美元(24.5萬億人民幣)。受影響最嚴重的將是美國,其次是中國和日本。
勞埃德保險社承認,研究所描述的影響來自“高度復雜、從未出現過的新型攻擊。”
警惕網絡攻擊引發金融系統風險
勞埃德保險社主席Bruce Carnegie-Brown表示:“我們致力于圍繞系統性風險建立彈性。企業和社會正面臨潛在網絡威脅。今天發布的風險情景說明,保險在支持和保護客戶免受此類威脅方面發揮了重要作用。”
“網絡具有全球互聯性,意味著網絡威脅風險不容忽視,不可能由一個行業單獨應對。因此,我們必須繼續在政府、行業和保險市場之間分享知識、專業技能和創新思想,確保社會建立對大規模潛在風險的彈性。”
2017年,NotPetya勒索軟件攻擊席卷烏克蘭,重創網絡保險市場。當時,很多市場開始擔心保險政策中的戰爭除外條款是否適用。
由于上述攻擊事件造成損失,億滋國際食品公司向蘇黎士美國保險公司提出1億美元索賠。兩家公司打了多年的法律戰。2022年,雙方終于達成和解。類似的索賠仍在發生。
在這一背景下,勞埃德保險社牽頭進行了一項頗具爭議的工作,希望修訂這些除外責任條款,找到既滿足客戶需求又滿足保險市場需求的解決方案。今年3月,勞埃德保險社警告稱,更新除外責任條款后可能會影響公司利潤。
參考資料:https://therecord.media/lloyds-finds-cyberattack-would-cost-trillions
來源:安全內參