Ущерб от новой кибератаки может превысить ущерб от урагана «Катрина»
Потери от грозящих миру глобальных кибератак могут оказаться в разы больше ущерба даже от самых разрушительных ураганов, предупреждают эксперты страхового рынка Lloyd’s of London.
В опубликованном ими докладе отмечается, что общий ущерб от глобальной кибератаки может превысить $121 млрд, тогда как общий ущерб от «супершторма» «Сэнди», обрушившегося в 2012 году на США и соседние страны, составил, по разным оценкам, от $50 млрд до $70 млрд. И даже потери от «Катрины», разрушительнее которой урагана в истории США вообще не было, составили лишь около $108 млрд.
В своем докладе эксперты Lloyd’s of London называют наиболее вероятным вариантом развития глобальной кибератаки сценарий, при котором жертвами хакеров станут провайдеры облачных сервисов. В ходе такой атаки хакеры могут взломать гипервизор, управляющий инфраструктурой облачных сервисов, и оставить весь мир без доступа к хранящимся в облаках данным.
По оценке Lloyd’s of London, при масштабном обрушении облачных сервисов ущерб может достичь $4,6 млрд. Если же обвал затронет весь мир, то совокупный объем потерь пойдет уже на десятки миллиардов долларов. Средний ущерб от такой кибератаки глобального масштаба в Lloyd’s of London оценили в $53,1 млрд, в наихудшем случае он может составить $121,4 млрд.
В докладе отмечается, что итоговый уровень ущерба от потери доступа к облакам зависит от того, сколько именно провайдеров затронет сбой и как долго он продлится.
Второй по вероятности сценарий, описанный экспертами Lloyd’s of London, предусматривает попадание в руки хакеров информации о некой критической уязвимости в популярной операционной системе, благодаря чему начинается волна атак на компьютерные сети компаний по всему миру, организаторы которых требуют от своих жертв уплаты выкупа. В наиболее пессимистичном варианте развития событий общий объем потерь, по оценке экспертов, может составить порядка $28,7 млрд.
По оценке Lloyd’s of London, большая часть потерь от кибератак в обоих случаях (83–93%) не будет покрыта страховками.
В мае 2017 года от 200 до 300 тыс. компьютеров не менее чем в 150 странах были поражены вирусом-шифровальщиком WannaCry, хакеры требовали выплатить им за восстановление доступа к данным $300–600. По оценкам американских экспертов, общий ущерб от хакерской атаки составил $1 млрд.
Позднее спецпредставитель президента России по международному сотрудничеству в области информационной безопасности, посол по особым поручениям МИД России Андрей Крутских заявил, что целью атаки было изучение организаций различных отраслей на предмет их уязвимости.
«Заранее могу сказать, что ожидаются куда более серьезные атаки», — сказал он.
27 июня жертвами новой масштабной кибератаки стал ряд украинских компаний, а также некоторые российские предприятия, в частности «Роснефть» и «Башнефть».