勒索病毒造成的直接经济损失或达80亿美元
横扫全球的网络攻击进入第四天,电脑受病毒感染的扩散态势明显减缓,政府部门和公司已开始计算相关损失。
硅谷网络风险建模公司Cyence的首席技术长George Ng称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。他表示,Cyence是在考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后做出这一估计的。
近日,全球成千上万用户的电脑被一种名为WannaCry(想哭)的勒索病毒感染,这种病毒在侵入受害者电脑之后将文档加密,并要求受害者支付比特币作为解密文档的赎金。这种恶意病毒上周五开始在全球扩散,到周末扩散态势有所减缓。
到周一晚间,网络安全专家称,该病毒已基本上得到遏制。但即便如此,随着政府部门和公司对本次网络攻击的规模有进一步了解,未来数日或数周,可能会继续公布受感染的个案。而后续攻击也可能发生。
英国打击有组织犯罪的政府机构国家打击犯罪调查局(National Crime Agency)周一称,暂未发现第二波勒索病毒来袭,但已有些部分病毒已变种,这意味着病毒也有可能卷土重来。
但其实在这两天工作日的到来,休眠中的电脑陆续开启,已出现新的变异情况。例如:
据俄国卡巴斯基实验室的研究员证实,已经发现了 WannaCry 2.0 勒索病毒,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快;
根据网络安全公司Myhackerhouse联合创始人hackerfantastic的测试发现,比特币勒索病毒最新变种WannaCry2.0已能通过Wine进入Linux系统感染相关文件,提醒使用Wine兼容层的Linux高度警惕。
注:Wine (“Wine Is Not an Emulator” 的递归缩写)是一个能够在多种 POSIX-compliant 操作系统(诸如 Linux,Mac OSX 及 BSD 等)上运行 Windows 应用的兼容层。简单的说Wine可以在绝大多数的Unix/Linux版本下工作,可以运行许多Windows程序,Wine 完全支持 Windows可执行文件.exe的运行。
Proofpoint Inc. (PFPT)是总部位于硅谷的网络安全公司,藉助探测装置为大型企业和电信公司追踪电脑病毒。该公司产品部门副总裁Rob Holmes认为,第一场火已经扑灭,当务之急是确保死灰不会复燃。
风险顾问机构Aon Risk Solutions驻芝加哥的高级副总裁Stephanie Snyder称,目前就估算勒索病毒攻击所造成的影响为时尚早,因为各公司仍在应对网络被锁的余波。她表示,还不能确定这次特殊的勒索病毒袭击的影响期已接近尾声。
普遍的勒索型病毒侵入电脑系统后,一家公司平均需要1-12个小时才能恢复正常运营。这一定程度上是因为公司在遭到攻击后通常会升级网络安全软件,即使是向黑客屈服交了赎金。所以并不是交了赎金就天下太平了。
一小部分受影响的用户似乎屈从了赎金要求,向黑客指定的比特币钱包中存入赎金,有时只有300美元。比特币钱包实际上是匿名在线账户。据比特币追踪机构称,截至周一晚间,赎金总额刚超过5万美元。不过,这些赎金只占此次网络攻击所产生实际损失的一小部分。
如果受影响的用户不交赎金,勒索病毒就可能破坏其文档。但只要文档经过了备份,即使是文档遭破坏这一极端后果可能也不会带来巨大财务损失。更多的情况下,电脑瘫痪可能给业务上带来不可估量经济损失。
WannaCry(想哭)的勒索病毒的狂潮,让各公司整个周末都纷纷组织信息技术团队保护未受影响的系统,重启遭到攻击的系统,并评估损失。
本次网络攻击对欧洲和亚洲的打击尤为严重。不过Snyder称,全球近90%的网络保险都是由美国的公司购买。即使一些受影响的公司没有购买网络保险,这些公司或许可以将损失计入与赎金或敲诈相关的已有保单。
国内官方媒体报道称,有近4万家公共和私人机构受到了攻击。中国国家互联网信息办公室称,受害者包括政府机构和私营企业,涉及教育、银行和信息技术等领域。
欧洲的警方协调机构估计,至少有20万个个人终端成为本次攻击的受害者。估计全球受害者数量高达100万。
©转载请联系本公众号
更多精彩阅读请点击:
IT 战略家
这里不打算迎合任何人的三观
但可以保证提供有深度的思考
把握趋势,洞见未来
长按二维码关注