По оценкам аналитиков Lloyd’s of London, масштабная глобальная кибератака способна привести к экономическим потерям на сумму в 53 млрд. долл., что сопоставимо с ущербом от таких природных катастроф, как ураган «Сэнди», который в 2012 г. поразил США. В исследовании, проведенном совместно с компанией Cyence, специализирующейся на оценке рисков, были рассмотрены потенциальные экономические потери от гипотетического взлома провайдеров облачных сервисов и кибератак на компьютерные системы, управляющие предприятиями по всему миру, сообщает Reuters.
Lloyd’s of London отмечает, что в ходе атаки на облачные сервисы хакеры вполне могут взломать гипервизор, управляющий инфраструктурой, и оставить весь мир без доступа к хранящимся в облаках данным. Обрушив лишь одно крупное виртуальное хранилище, они причинят компаниям ущерб на сумму не меньше, чем 4,6 млрд. долл. Если же обвал затронет сразу несколько подобных сервисов, то ущерб от кибератаки пойдет уже на десятки миллиардов. Причем размер потерь мировой экономики будет зависеть и от того, как долго хакеры смогут противостоять защитным мерам.
В случае атак на компьютерные системы Lloyd’s of London предвидит следующий сценарий развития событий. Если в руки кибервзломщиков попадут сведения о некой уязвимости в одной из наиболее популярных операционных систем, то по всему миру прокатится волна нападений на компьютерные сети и даже домашние ПК. Связанные со взломом ОС средние потери специалисты оценили от 9,7 до 28,7 млрд. долл. Примером атак через уязвимости в ОС послужили события мая 2017 г. Тогда вирус WannaCry за считанные дни распространился в 150 странах и заблокировал около 300 тыс. компьютеров. За восстановление доступа хакеры требовали выкуп. По подсчетам американских специалистов, общий ущерб от его действий составил 1 млрд. долл.
При развитии ситуации по самому пессимистичному сценарию потери от кибератак превысят экономический ущерб от урагана «Катрина», который стал самым разрушительным в истории США. Потери от него составили 108 млрд. долл., из которых 80 млрд. пришлось на убытки, подлежащие возмещению со стороны страховых компаний, тогда как в случае кибератак страховки не покроют большую —
Специалисты также упомянули вирус-вымогатель Petya, который в конце июня атаковал десятки компаний и организаций в Азии, Европе, Латинской Америке, России и Украине. Позднее «Лаборатория Касперского» нашла отличия атаковавшего вируса от уже известного семейства вирусов Petya и назвала эту разновидность вредоносного ПО ExPetr. По оценкам ряда экспертов, новая масштабная кибератака на компании различных стран мира не ставила своей целью вымогательство средств как таковое: речь скорее идет об использовании кибератак с целью нарушить работу компаний и объектов инфраструктуры. Из крупных российских компаний от вируса пострадали Evraz, Mondelez, «Роснефть», «Татнефть», а также банк «Хоум кредит». Экономический вред, причиненный данным вирусом, специалисты оценивают в 850 млн. долл.