هزینه حمله سایبری چقدر است؟

Cyber Attacks

در یک گزارش جدید از شرکت Lloyd’s هزینه حمله سایبری چقدر است؟ لندن آمده است که یک حمله‌ سایبری می‌تواند تا ۱۲۱ میلیارد دلار خسارت برای اقتصاد جهانی داشته باشد. شرکت Lloyd’s لندن یکی از بزرگ‌ترین شرکت‌های بیمه‌گذار در جهان است.
در این گزارش “تحلیل‌های امنیت سایبری” که با همکاری شرکت Cyence (ارائه‌دهنده پلتفرم‌های تحلیلی) مشخص شد که حملات سایبری بر روی خدماتی مانند کلاود می‌توانند منجر به خسارات میلیارد دلاری در سراسر دنیا شوند. چنین هزینه‌هایی معادل با خساراتی است که بلایای طبیعی به وجود می‌آورند.
این گزارش اعتقاد دارد که در دهه بعد حملات سایبری بیش از هر چیز دیگر بر روی وضعیت اقتصادی جهانی بخصوص کسب‌وکارها و دولت‌ها تأثیرگذار می‌باشد. بر اساس این گزارش، سناریو احتمالی بعدی یک حمله مخرب است که ارائه‌دهندگان خدمات کلاود را تعطیل خواهد کرد و باعث از دست رفتن حجم‌های خیلی بالای داده و اطلاعات خواهد شد.
چنین حمله‌ای می‌توانند ۵۳ میلیارد دلار خسارت به‌جا بگذارد و این رقم ممکن است تا ۱۲۱ میلیارد دلار نیز برسد. برای مثال تخریب توفان Sandy در سال ۲۰۱۲ پنجاه میلیارد دلار ضرر اقتصادی به همراه داشت. در سال ۲۰۱۵ طوفان Katrina 108 میلیارد دلار خسارت داشت و در صورت حمله به خدمات اصلی کلاود هزینه‌ها بیشتر از این مبالغ خواهد بود ولی حملات سایبری به‌طورمعمول خسارات جانی در بر نخواهد داشت.
دومین تهدیدی که گزارش‌شده است احتمال حملات گسترده بر سیستمهای کامپیوتری است که می‌تواند بر روی کسب‌وکارها در سراسر جهان تأثیرگذار باشد. سناریو آسیب‌پذیری جمعی در نرم‌افزار ممکن است تا 28.7 میلیارد دلار تخریب و ضرر ایجاد کنند.
با در نظر گرفتن حملات اخیر باج افزاری در جهان بانام WannaCry، به‌راحتی می‌توان تصور کرد که این دو حمله اصلی ممکن است تبدیل به واقعیت شوند. WannaCry در حمله اخیر خود به ۱۵۰ کشور آلودگی را به یک‌میلیون کامپیوتر دانلود نمود و درخواست باج از کاربران کرد. این حملات در ماه می آغاز شد و به تقریباً همه سازمان‌های اصلی، بیمارستان‌ها و حتی چراغ‌های راهنمایی رانندگی حمله نمود.
یک ماه بعدازاین حملات افزارPetya حملات را خود را به کشور اوکراین آغاز کرده و سپس به بیش از ۶۰ کشور در دنیا و 500/12 سیستم حمله کرد. این حمله تصور که می‌شد یک نمونه دیگر از باج افزار است، درواقع برای آلوده کردن و پاک کردن تمام فایل‌های سیستم‌ها طراحی‌شده بود.
در هر دو مورد، حملات به خاطر آسیب‌پذیری کشف‌شده توسط سازمان امنیت ملی آمریکا (U.S. National Security Agency) انتشاری و توزیع یافت. این نقض و چندین نوع دیگر توسط گروه anonymous به سرقت رفت و توسط گروهShadow Brokers به عموم اطلاع‌رسانی گردید.
این گزارش به ما حس واقعی ابعاد حملات سایبری و خسارت آن را در اقتصاد جهانی می‌دهد. همانند بسیاری از بلایای طبیعی، وقایع سایبری نیز می‌توانند اثرات شدیدی بر روی کسب‌وکارها و اقتصادها گذاشته، هزینه‌های بیمه‌گذاران و درخواست خسارات بیمه را چند صد برابر نماید.
گزارش Lloyd’s لندن می‌گوید هزینه حمله سایبری چقدر است  که بیشتر ضررها از حملات سایبری بیمه نمی‌باشند که خطری برای دولت‌ها و کسب‌وکارها در صورت دریافت چنین حملاتی خواهد بود. این گزارش اظهار می‌دارد که هزینه تفاوت بین بیمه شدن و نشدن در برابر حملات سایبری و حملات به خدمات کلاود حدود ۴۵ میلیارد دلار و برای حملات عمده به آسیب‌پذیری‌ها ۲۶ میلیارد دلار است.