北京时间上周五(5月12日)晚间,一个名为“想哭(WannaCry)”的恶意软件在全球多个国家迅速蔓延,数以十万计的电脑接连遭受攻击,而后被锁死。黑客将电脑中的资料文档上锁,并要求支付300美元等价的比特币才能解锁文件。
在网络安全如此脆弱,用户电脑频频遭到攻击的今天,如何做好必要的防范?
据怡安集团(NYSE:AON,全球最大规模的保险业集团公司之一)网络保险业务全球负责人的说法,全球范围内网络安全保单几近九成在美国。
路透社援引保险公司消息称,因网络安全保险相对较少,美国以外的许多公司可能会因近日爆发的网络攻击承受数百万美元的损失。
欧亚企业损失数十亿美元
在上周末“想哭”恶意软件的攻击中,汽车工厂、医院、商店、学校频频遭殃,市场也担心在本周一人们开始工作后,会遭到新一轮的网络攻击。网络安全专家表示,上周末“想哭”锁死了全球超过150个国家的20多万台电脑,尽管目前蔓延速度有所放缓,但这可能只是“想哭”短暂的“喘息”。
而让那些受到攻击的欧亚企业恢复正常的工作秩序,累计成本可能高达数十亿美元。其中,亚洲企业的网络安全尤为脆弱。
怡安集团网络保险业务全球负责人凯文·卡林尼奇(Kevin Kalinich)表示,全球范围内网络安全保单几近九成在美国。年均网络安全保费市场高达25亿至30亿美元。
就网络安全保险在美国有如此高的渗透率的原因,保险经纪公司Marsh的网络保险产品负责人鲍勃·帕里斯(Bob Parisi)在接受路透社采访时表示,“这是因为美国在过去十年间施行了网络安全漏洞通知法(state breach notification laws)。”此法律规定,若发生可识别个人的信息泄露,企业和政府必须发布通知。
路透社称,公开透明的规范让公司乐于为需要上报的网络安全问题投保,以弥补类似事件对他们造成的损失。
凯文·卡林尼奇称,那些没有为“想哭”的攻击做好准备的公司,因业务中断造成的损失,可能会远远超过300美元赎金。
“如果你是一家医院,遭到攻击后无法为病人看病;如果你是一家全球性的物流公司,无法进行派件;如果你是西班牙或者俄罗斯的一家电信公司,业务中断所造成的损失都远远超过300美元的赎金。”卡林尼奇说道。
据路透社报道,受到“想哭”勒索软件攻击的公司包括英国国家健康中心、法国汽车制造商雷诺(Renault)和西班牙电信(Telefonica)等,这些企业的计算机系统都被“想哭”锁死,需要缴了赎金后才能恢复使用。
另据西班牙电信的知情人士表示,该公司有购买相关的网络安全保险,但目前对经济损失的评估还为时尚早。美国网络风险建模公司Cyence估计,在上周五的病毒事件中,个人平均赎金为300美元,业务中断所造成的总经济损失高达40亿美元。
美国网络影响部门(The U.S. Cyber Consequences Unit,一家非盈利性研究机构,为政府和企业可能受到的网络攻击做经济和战略评估)则认为,“想哭”勒索软件造成的累计损失在几亿美元的范围内浮动,不太可能超过10亿美元。
网络保险利润高
路透社称,通常来讲,典型的网络保险是针对公司遭受的如勒索软件一类的攻击,保险公司称此类保险的销售量在过去的一年半内飙升。帕里斯还透露称,此类网络保险不仅将支付案件的调查费用,还为客户支付赎金。
然而,那些没有下载微软在今年三月份发布的补丁的公司就没有那么走运了,因为许多网络保险公司并不会对此类情况进行理赔。卡林尼奇还表示,那些使用盗版软件的公司也不可能获得保险公司的理赔。
帕里斯则表示,大多数网络保险公司最高的理赔金额为5000万美元,其中大部分损失与公司的业务中断有关;少数的网络保险最高的理赔金额甚至可能达到5亿至6亿美元。
路透社报道中称,网络保险还涵盖如下事项产生的费用:通知信息被泄漏了的受害人、雇佣公关机构处理公司声誉受损问题、安排对受影响人员进行信用监控,处理潜在的法律诉讼等。
网络保险是一个高利润的行业。Sciemus保险公司曾表示,为价值1000万美元的数据泄露投保费用约为10万美元,这一保费是人身伤害投保的7倍。
除了上述已经提到的提供网络保险服务的公司外,其他同类公司还包括安联保险(Allianz)、美国国际集团(AIG)、美国丘博保险(Chubb)以及苏黎世(Zurich)等等。
《每日经济新闻》记者注意到,在周末发生攻击之前,网络保险的需求就已呈上涨态势,因为一份将于2018年年中实施的欧盟指令规定,企业若发生数据泄露,必须上报政府。
在上周末“想哭”的攻击中,有多少损失是可以通过保险公司理赔来做补偿的,仍是一个未知之数。卡林尼奇还表示,保险公司会更加仔细地评估他们会承担的风险,拟定保单和免赔事项时也会更加审慎。
“保险公司想选择那些最不可能遭到黑客攻击的公司来为其承保。”卡林尼奇说道,如果客户在没有通知保险公司的情况下,自行缴了赎金的话,保险公司也许会拒绝理赔。
相关链接
国内多家网络信息安全公司提应对勒索病毒方案
每经记者 朱万平 李少婷 每经编辑 赵 桥
上周五(5月12日),一场迄今为止最大规模的勒索病毒网络攻击席卷全球。在过去几天里,全球共有上百个国家的Windows系统电脑中招,除了普通个人外,医院、高校、大型企业甚至是政府部门也是重灾区之一。
受此消息影响,5月15日,A股市场网络安全概念股集体高开。据《每日经济新闻》记者统计,截至当日收盘,蓝盾股份、拓尔思、任子行、启明星辰、数字认证、美亚柏科、北信源、飞天诚信、绿盟科技等9只个股涨停。
多家信息安全公司迅速行动
勒索病毒网络攻击事件发生后,相继曝出国内数十所高校、中石油加油站、中国联通、部分公安系统内网及出入境系统等政府官网遭受不同程度的攻击。
为此,证监会和银监会均发文,要求各地证监局、银监局以及券商、银行、基金等机构进行自查并做好技术防护工作。5月15日,勒索病毒事件影响进一步扩大,曝出勒索病毒大举入侵包括法国雷诺汽车、尼桑汽车在内的全球多个工控系统。
与此同时,国内各大信息安全公司也迅速行动,蓝盾股份就在互动平台上表示,“病毒爆发后,公司迅速发布了紧急通告,并组织了专门的安全应急团队为高校、公安局、医院、加油站等客户或合作商户提供全面的系统核查及应急补救等安全服务。”
数字认证也表示,“面对来势汹汹的恶意病毒,公司迅速派出技术团队深入政务、教育、卫生、金融及广电等行业,根据各行业特性及用户实际情况第一时间制定安全处理操作方案,提供针对性的应急工具。”
此外,北信源、美亚柏科针对勒索病毒也提出了自己的解决方案。美亚柏科表示,在符合特定环境下的计算机可实现大部分甚至全部数据恢复。
四川一企业创“解锁方法”
在各大信息安全公司发布数据恢复方案的同时,5月15日,据成都全搜索新闻网报道,四川效率源信息安全技术股份有限公司(以下简称效率源科技)成功攻克勒索病毒。
《每日经济新闻》记者第一时间联系了这家“并不知名”的信息安全公司。效率源科技相关负责人表示,公司并没有破解勒索病毒的密码,而是分析出了勒索病毒加密方式并推出了一个可以恢复office文档的软件工具,但是对于office文件恢复的成功率也要考虑到电脑本身的情况。
那么,效率源科技提出的“解锁方法”对勒索病毒效用如何?四川无声信息技术有限公司副总经理邹晓波向记者表示,目前看来还不好确定,原因在于,效率源科技提出的“解锁方法”实际上是临时数据的恢复方法。
“比如你在写一篇稿子的时候,你用的word文档每隔几分钟会自动保存一下,当你关闭的时候,它(电脑)会把这个属性删除掉,其实在删除后,如果在硬盘上的(对应的)扇区没有被填充的话,临时文件是可以恢复的。”邹晓波解释道,方法从理论上是可行的,具体还要看扇区的情况,但被“锁住”的文件仍然无法“解锁”。
效率源科技负责人也表示,目前其拥有的恢复方法仅适用于文档,而对于其他类型的文件的恢复解决方案,还要考虑公司客户的需求和公司本身的研发实力。其同时透露目前寻求公司帮助的客户已经排了很多了。
虽然不是完全攻克,但这对于临近论文答辩的毕业生们也是一个“福音”。“论文是有可能恢复的,至少可以恢复到某个时间点,但是如果学生恰好拷了个大文件,把(论文的临时文件)扇区给占了,有可能就恢复不了了。”邹晓波表示。
这一方法是独创的吗?作为信息安全业内人士,邹晓波向记者确认,从目前来看,虽然解决的原理很简单,但解决方式的确是内江效率源独创的。另外,邹晓波表示,原理不难不代表解决方式容易实现,“就像病毒一样,原理不难,但几个东西放在一起,解决起来是不容易的。”
本文转自d1net(转载)