Μια μεγάλη, παγκόσμια κυβερνοεπίθεση θα μπορούσε να προκαλέσει οικονομικές απώλειες ύψους 53 δισ. δολαρίων, κατά μέσο όρο, ποσό που αντιστοιχεί στις ζημίες που θα μπορούσε να προκαλέσει μια μεγάλη φυσική καταστροφή όπως ο τυφώνας Sandy στις ΗΠΑ το 2012, σύμφωνα με νέα μελέτη της Lloyd’s of London.

Η μελέτη, που συντάχθηκε σε συνεργασία με την εταιρεία δημιουργίας μοντέλων ρίσκου Cyence, εξετάζει τις πιθανές οικονομικές ζημίες από ένα υποθετικό χάκινγκ σε εταιρεία παροχής υπηρεσιών cloud και κυβερνοεπιθέσεις σε υπολογιστικά λειτουργικά συστήματα εταιρειών ανά τον κόσμο.

Οι ασφαλιστικές εταιρείες προσπαθούν να εκτιμήσουν την πιθανή έκθεσή τους σε απώλειες που σχετίζονται με κυβερνοεπιθέσεις, την ώρα που αυξάνονται τα ρίσκα κυβερνοεπιθέσεων, αλλά και το ενδιαφέρον για κυβερνοασφάλεια. Η έλλειψη ιστορικών δεδομένων πάνω στα οποία οι ασφαλιστικές μπορούν να βασίσουν τις υποθέσεις τους αποτελεί μια βασική πρόκληση.

Τα οικονομικά κόστη στην υποθετική επίθεση κατά του παρόχου υπηρεσιών cloud κάνει το κόστος των 8 δισ. δολαρίων παγκοσμίως από την επίθεση με το ransomware “WannaCry” να μοιάζει μικρό, σύμφωνα με τη Cyence.

Τα οικονομικά κόστη τυπικά περιλαμβάνουν διακοπές στις επιχειρηματικές δραστηριότητες και επισκευές υπολογιστών.

Η έκθεση της Lloyd’s έρχεται στον απόηχο της προειδοποίησης της αμερικανικής κυβέρνησης προς βιομηχανικές εταιρείες για την εκστρατεία χάκινγκ που έχει βάλει στο «στόχαστρο» τους τομείς πυρηνικών και ενέργειας.

Τον Ιούνιο, μια επίθεση ιού ονόματι «NotPetya» εξαπλώθηκε από μολύνσεις στην Ουκρανία σε επιχειρήσεις σε όλον τον κόσμο. Ο ιός αυτός κρυπτογραφούσε τα δεδομένα στα μηχανήματα που είχαν μολυνθεί, βγάζοντάς τα εκτός λειτουργίας, με αποτέλεσμα να προκαλέσει προβλήματα σε λιμάνια, νομικές εταιρείες και εργοστάσια.

Ο «NotPetya» προκάλεσε οικονομικά κόστη 850 εκατ. δολαρίων, σύμφωνα με τη Cyence.

Στην υποθετική επίθεση σε υπηρεσία cloud, του σεναρίου των Lloyd’s-Cyence, οι χάκερ έβαλαν κακόβουλο κώδικα στο λογισμικό παρόχου υπηρεσιών cloud που στόχο είχε να προκαλέσει το «κρασάρισμα» συστημάτων έναν χρόνο αργότερα.

Μέχρι τότε, το κακόβουλο λογισμικό θα εξαπλώνονταν στους πελάτες των παρόχων, από εταιρείες χρηματοοικονομικών υπηρεσιών μέχρι ξενοδοχεία, προκαλώντας απώλειες εσόδων αλλά και άλλα έξοδα στους χρήστες.

Οι μέσες οικονομικές απώλειες μιας τέτοιας «επίθεσης» θα μπορούσαν να κυμαίνονται από 4,6 δισ. δολάρια μέχρι 53 δισ. δολάρια για μεγάλα έως ακραία γεγονότα. Όμως τα πραγματικά κόστη θα μπορούσαν να αγγίξουν έως και τα 121 δισ. δολάρια, σύμφωνα με τη μελέτη.

Έως και 45 δισ. δολάρια από το ποσό αυτό ίσως να μην καλύπτονται από τα ασφάλιστρα για τον κυβερνοχώρο, λόγω της υπο-ασφάλισης των επιχειρήσεων, σημειώνεται στη μελέτη.

Οι μέσες απώλειες για ένα σενάριο που περιλαμβάνει χάκινγκ λειτουργικών συστημάτων κυμαίνονται από 9,7 δισ. δολάρια έως 28,7 δισ. δολάρια.