病毒全球”勒索”歐亞企業網路安全保險覆蓋問題突出

北京時間上週五（5月12日）晚間，一個名為“想哭（WannaCry）”的惡意軟體在全球多個國家迅速蔓延，數以十萬計的電腦接連遭受攻擊，而後被鎖死。黑客將電腦中的資料文件上鎖，並要求支付300美元等價的比特幣才能解鎖檔案。

在網路安全如此脆弱，使用者電腦頻頻遭到攻擊的今天，如何做好必要的防範？

據怡安集團（NYSE:AON，全球最大規模的保險業集團公司之一）網路保險業務全球負責人的說法，全球範圍內網路安全保單幾近九成在美國。

路透社援引保險公司訊息稱，因網路安全保險相對較少，美國以外的許多公司可能會因近日爆發的網路攻擊承受數百萬美元的損失。

歐亞企業損失數十億美元

在上週末“想哭”惡意軟體的攻擊中，汽車工廠、醫院、商店、學校頻頻遭殃，市場也擔心在本週一人們開始工作後，會遭到新一輪的網路攻擊。網路安全專家表示，上週末“想哭”鎖死了全球超過150個國家的20多萬臺電腦，儘管目前蔓延速度有所放緩，但這可能只是“想哭”短暫的“喘息”。

而讓那些受到攻擊的歐亞企業恢復正常的工作秩序，累計成本可能高達數十億美元。其中，亞洲企業的網路安全尤為脆弱。

怡安集團網路保險業務全球負責人凱文·卡林尼奇（Kevin Kalinich）表示，全球範圍內網路安全保單幾近九成在美國。年均網路安全保費市場高達25億至30億美元。

就網路安全保險在美國有如此高的滲透率的原因，保險經紀公司Marsh的網路保險產品負責人鮑勃·帕里斯（Bob Parisi）在接受路透社採訪時表示，“這是因為美國在過去十年間施行了網路安全漏洞通知法（state breach notification laws）。”此法律規定，若發生可識別個人的資訊洩露，企業和政府必須釋出通知。

路透社稱，公開透明的規範讓公司樂於為需要上報的網路安全問題投保，以彌補類似事件對他們造成的損失。

凱文·卡林尼奇稱，那些沒有為“想哭”的攻擊做好準備的公司，因業務中斷造成的損失，可能會遠遠超過300美元贖金。

“如果你是一家醫院，遭到攻擊後無法為病人看病；如果你是一家全球性的物流公司，無法進行派件；如果你是西班牙或者俄羅斯的一家電信公司，業務中斷所造成的損失都遠遠超過300美元的贖金。”卡林尼奇說道。

據路透社報導，受到“想哭”勒索軟體攻擊的公司包括英國國家健康中心、法國汽車製造商雷諾（Renault）和西班牙電信（Telefonica）等，這些企業的計算機系統都被“想哭”鎖死，需要繳了贖金後才能恢復使用。

另據西班牙電信的知情人士表示，該公司有購買相關的網路安全保險，但目前對經濟損失的評估還為時尚早。美國網路風險建模公司Cyence估計，在上週五的病毒事件中，個人平均贖金為300美元，業務中斷所造成的總經濟損失高達40億美元。

美國網路影響部門（The U.S. Cyber Consequences Unit，一家非盈利性研究機構，為政府和企業可能受到的網路攻擊做經濟和戰略評估）則認為，“想哭”勒索軟體造成的累計損失在幾億美元的範圍內浮動，不太可能超過10億美元。

網路保險利潤高

路透社稱，通常來講，典型的網路保險是針對公司遭受的如勒索軟體一類的攻擊，保險公司稱此類保險的銷售量在過去的一年半內飆升。帕里斯還透露稱，此類網路保險不僅將支付案件的調查費用，還為客戶支付贖金。

然而，那些沒有下載微軟在今年三月份釋出的補丁的公司就沒有那麼走運了，因為許多網路保險公司並不會對此類情況進行理賠。卡林尼奇還表示，那些使用盜版軟體的公司也不可能獲得保險公司的理賠。

帕里斯則表示，大多數網路保險公司最高的理賠金額為5000萬美元，其中大部分損失與公司的業務中斷有關；少數的網路保險最高的理賠金額甚至可能達到5億至6億美元。

路透社報導中稱，網路保險還涵蓋如下事項產生的費用：通知資訊被洩漏了的受害人、僱傭公關機構處理公司聲譽受損問題、安排對受影響人員進行信用監控，處理潛在的法律訴訟等。

網路保險是一個高利潤的行業。Sciemus保險公司曾表示，為價值1000萬美元的資料洩露投保費用約為10萬美元，這一保費是人身傷害投保的7倍。

除了上述已經提到的提供網路保險服務的公司外，其他同類公司還包括安聯保險（Allianz）、美國國際集團（AIG）、美國丘博保險（Chubb）以及蘇黎世（Zurich）等等。

《每日經濟新聞》記者注意到，在週末發生攻擊之前，網路保險的需求就已呈上漲態勢，因為一份將於2018年年中實施的歐盟指令規定，企業若發生資料洩露，必須上報政府。

在上週末“想哭”的攻擊中，有多少損失是可以通過保險公司理賠來做補償的，仍是一個未知之數。卡林尼奇還表示，保險公司會更加仔細地評估他們會承擔的風險，擬定保單和免賠事項時也會更加審慎。

“保險公司想選擇那些最不可能遭到黑客攻擊的公司來為其承保。”卡林尼奇說道，如果客戶在沒有通知保險公司的情況下，自行繳了贖金的話，保險公司也許會拒絕理賠。

相關連結

國內多家網路資訊保安公司提應對勒索病毒方案

每經記者 朱萬平 李少婷 每經編輯 趙 橋

上週五（5月12日），一場迄今為止最大規模的勒索病毒網路攻擊席捲全球。在過去幾天裡，全球共有上百個國家的Windows系統電腦中招，除了普通個人外，醫院、高校、大型企業甚至是政府部門也是重災區之一。

受此訊息影響，5月15日，A股市場網路安全概念股集體高開。據《每日經濟新聞》記者統計，截至當日收盤，藍盾股份、拓爾思、任子行、啟明星辰、數字認證、美亞柏科、北信源、飛天誠信、綠盟科技等9只個股漲停。

多家資訊保安公司迅速行動

勒索病毒網路攻擊事件發生後，相繼曝出國內數十所高校、中石油加油站、中國聯通、部分公安系統內網及出入境系統等政府官網遭受不同程度的攻擊。

為此，證監會和銀監會均發文，要求各地證監局、銀監局以及券商、銀行、基金等機構進行自查並做好技術防護工作。5月15日，勒索病毒事件影響進一步擴大，曝出勒索病毒大舉入侵包括法國雷諾汽車、尼桑汽車在內的全球多個工控系統。

與此同時，國內各大資訊保安公司也迅速行動，藍盾股份就在互動平臺上表示，“病毒爆發後，公司迅速釋出了緊急通告，並組織了專門的安全應急團隊為高校、公安局、醫院、加油站等客戶或合作商戶提供全面的系統核查及應急補救等安全服務。”

數字認證也表示，“面對來勢洶洶的惡意病毒，公司迅速派出技術團隊深入政務、教育、衛生、金融及廣電等行業，根據各行業特性及使用者實際情況第一時間制定安全處理操作方案，提供針對性的應急工具。”

此外，北信源、美亞柏科針對勒索病毒也提出了自己的解決方案。美亞柏科表示，在符合特定環境下的計算機可實現大部分甚至全部資料恢復。

四川一企業創“解鎖方法”

在各大資訊保安公司釋出資料恢復方案的同時，5月15日，據成都全搜尋新聞網報導，四川效率源資訊保安技術股份有限公司（以下簡稱效率源科技）成功攻克勒索病毒。

《每日經濟新聞》記者第一時間聯絡了這家“並不知名”的資訊保安公司。效率源科技相關負責人表示，公司並沒有破解勒索病毒的密碼，而是分析出了勒索病毒加密方式並推出了一個可以恢復office文件的軟體工具，但是對於office檔案恢復的成功率也要考慮到電腦本身的情況。

那麼，效率源科技提出的“解鎖方法”對勒索病毒效用如何？四川無聲資訊科技有限公司副總經理鄒曉波向記者表示，目前看來還不好確定，原因在於，效率源科技提出的“解鎖方法”實際上是臨時資料的恢復方法。

“比如你在寫一篇稿子的時候，你用的word文件每隔幾分鐘會自動儲存一下，當你關閉的時候，它（電腦）會把這個屬性刪除掉，其實在刪除後，如果在硬碟上的（對應的）扇區沒有被填充的話，臨時檔案是可以恢復的。”鄒曉波解釋道，方法從理論上是可行的，具體還要看扇區的情況，但被“鎖住”的檔案仍然無法“解鎖”。

效率源科技負責人也表示，目前其擁有的恢復方法僅適用於文件，而對於其他型別的檔案的恢復解決方案，還要考慮公司客戶的需求和公司本身的研發實力。其同時透露目前尋求公司幫助的客戶已經排了很多了。

雖然不是完全攻克，但這對於臨近論文答辯的畢業生們也是一個“福音”。“論文是有可能恢復的，至少可以恢復到某個時間點，但是如果學生恰好拷了個大檔案，把（論文的臨時檔案）扇區給佔了，有可能就恢復不了了。”鄒曉波表示。

這一方法是獨創的嗎？作為資訊保安業內人士，鄒曉波向記者確認，從目前來看，雖然解決的原理很簡單，但解決方式的確是內江效率源獨創的。另外，鄒曉波表示，原理不難不代表解決方式容易實現，“就像病毒一樣，原理不難，但幾個東西放在一起，解決起來是不容易的。”

本文轉自d1net（轉載）