去年五月由WannaCry勒索软件造成的破坏并未被人们遗忘。WannaCry造成了数十亿美元的损失,并成为一个警示事件:每个联网设备都是网络攻击的潜在目标。
安达亚太区金融险负责人Stanley Wong近期出席在吉隆坡举行的、有500人参加的“2017中小企业论坛”(Edge SME Forum 2017 )时表示,当企业拥抱“工业4.0”时代到来时,也需要多关注如何保护自己。
Wong表示,中小型企业普遍存在的一个误区是,他们的企业规模小,不会被网络攻击者注意到,因此不需要网络保护。
网络攻击的目标不仅仅包括IT公司或大型公司。Wong 表示,“数据显示,医疗行业是最容易遭受网络攻击的行业之一。这是由这一行业的数据性质所决定的,医院存储了关于患者的详细信息,包括信用卡信息。”
安达在过去10年收集的全球理赔数据显示,截止到2015年10月,医疗行业因遭受网络攻击而申请的索赔占索赔总量的30%,紧随其后的是专业服务(14%)、技术(11%)、零售(9%)和金融机构(7%)。
Wong强调说,网络攻击者入侵私人数据时冷酷无情,没有任何行业是安全的,“我们的一位客户遭到了WannaCry的攻击,攻击者勒索价值300美元的比特币。相比您可能丢失的信息,300美元比特币的赎金不算巨款,但是,马来西亚有多少家公司以比特币进行交易呢?甚至,又有多少人了解加密货币呢?”
由Symantec公司(安全产品和解决方案供应商)进行的一项研究发现,去年的网络攻击包括一起涉及数百万美元的虚拟银行抢劫案。这一网络攻击由国家支持的组织发起,包括多个有史以来最大的、通过物联网僵尸网络进行的分布式拒绝服务攻击,明显企图扰乱美国选举过程。
根据2017年《互联网安全威胁报告》(ISTR),勒索软件滥发恶意电子邮件,是困扰企业和消费者的最常见的威胁之一。报告称,“网络攻击者向受害者索取的赎金越来越多,2015年,平均赎金为294美元,去年上升到1,077 美元。”
Wong表示,根据2016年《互联网安全威胁报告》,2011年,对员工人数少于250人的小公司的网络攻击仅占18%,2015年,这一比例上升至43%。同时,对员工多于2,500人的大公司的网络攻击由2011年的50%下降到2015年的35%。
Wong还指出,美国往往被认为是受到网络攻击最多的国家,但这可能是因为美国立法规定,受到网络攻击的机构要将攻击事件告知消费者。但在其他地区,机构有时不对网络攻击进行任何报告。
Wong认为购买网络保险是至关重要的。举例来说,WannaCry勒索软件攻击了20多万台电脑,使150多个国家的政府基础设施和私人设施瘫痪,损失高达数十亿美元。
Wong 还表示,“大公司往往可以负担得起损失,并有自己的团队对网络攻击进行密切监视。小公司却并非如此。如果您安装了某种保护软件,您需要不断更新才能确保网络系统的安全。但是,如果一位员工忘记更新呢?那么,您的公司将暴露在风险中,而不是软件供应商。”
Wong说,网络保险保单覆盖立即生效的清理费用,例如,聘请取证公司和通知客户的费用。有些保单还承担律师费和聘请危机管理公司的费用。 如果发生勒索软件攻击,调查期间便可全额赔付赎金。
作者:Pathma Subramaniam/出处:《The Edge Malaysia》
本文原载于《The Edge Malaysia》周刊Enterprise版(2017年7月24日至7月30日)。
相关文章