Продуманная и успешно реализованная кибератака способна причинить убытки по всему миру на сумму от 53,1 до 121,4 миллиарда долларов, утверждают аналитики Lloyd’s of London, одной из крупнейших страховых компаний мира.
В исследовании, выдержки из которого публикует BleepingComputer, анализируются гипотетические ситуации. На их основании специалисты делают вывод, что ущерб от крупномасштабных кибератак может быть сопоставим с потерями от сильных ураганов или других стихийных бедствий, за тем отличием, что последние причиняют ощутимый физический вред, а последствия от первых носят, в основном, экономический характер. Аналитики упомянули ураганы Сэнди и Катрина, ущерб от которых в США составил 62 и 128 миллиардов долларов.
В докладе рассмотрены два возможных сценария событий. Первый предусматривает вторжение в сеть крупных провайдеров облачных сервисов, таких как Amazon, Google или Microsoft, а второй – кибератаки на компьютерные системы, аналогичные недавнему инциденту с вирусом-шифровальщиком WannaCry.
Согласно первому сценарию, группа опытных хактивистов (хакеров, использующих компьютерные технологии для достижения политических целей и продвижения своих идей) атакует провайдеров облачных сервисов и их клиентов, чтобы привлечь внимание к проблеме негативного воздействия на экологию со стороны современного бизнеса. Взломав так называемый гипервизор, то есть систему управления облачной инфраструктурой, хакеры берут её под свой контроль и обрушивают облачные серверы клиентов, что ведет к массовым отказам сервисов и сбоям в работе компаний.
Во втором сценарии некий аналитик в области кибербезопасности случайно теряет сумку с докладом об уязвимости операционной системы, под управлением которой работают 45 процентов устройств в мире. Через теневой онлайн-рынок доклад попадает в руки криминальных хакерских группировок. Опираясь на исследование, киберпреступники создают эксплойты и с целью личного обогащения атакуют уязвимые компании.
Исходя из этих гипотетических ситуаций, специалисты подсчитали минимально и максимально возможный ущерб. Предполагается, что масштабные сбои в работе облачных сервисов способны привести к убыткам от 4,6 до 53,1 миллиарда долларов, причём в самом худшем случае потери могут достигнуть 121,4 миллиарда долларов. Потенциальный ущерб по второму сценарию оценивается в сумму от 9,7 до 28,7 миллиарда долларов.
Урон в первом случае существенно больше, так как в центре его – глобальный облачный провайдер, ставший неотъемлемой частью интернета настолько, что его компрометация повлечёт за собой отказ тысяч других онлайн-сервисов и затронет подавляющее большинство интернет-пользователей.
Доклад аналитиков появился после мощных атак вирусов-шифровальщиков WannaCry и Petya, жертвами которых в мае и июне 2017 года стали тысячи предприятий и организаций по всему миру. По данным компании Cyence, специализирующейся на оценке рисков и также участвовавшей в подготовке доклада Lloyd’s, экономический ущерб от WannaCry и Petya составил 8 миллиардов и 850 миллионов долларов, сообщает "Рейтер".
