COSTES ATAQUES CIBERNETICOS SEGUN LA ASEGURADORA LLOYDS

Costes ataques ciberneticos

Lloyd de Londres una de las aseguradoras más grandes del mundo advierte que un ataque cibernético bien ejecutada podría causar daños en torno al mundo que van desde $ 53,1 mil millones a $ 121,4 mil millones.

Los resultados sugieren pérdidas económicas debidas a eventos cibernéticos tienen el potencial de ser tan grandes como las causadas por huracanes y otros desastres naturales. La mayor parte de las pérdidas serían de naturaleza económica, en contraposición a los daños físicos causados ​​por los desastres naturales.

Dos posibles ataques considerados para el informe

En la elaboración de su informe, Lloyd ha analizado dos posibles escenarios de ataque, uno es un corte de un proveedor de servicio en la nube global, como Amazon, Google o Microsoft, mientras que el otro es un ataque vulnerabilidad masa, similar al incidente WannaCry.

Escenario 1 proveedor de servicios en la nube hackeado

Un sofisticado grupo de “hacktivistas” se dispone a interrumpir los proveedores de la nube de servicios y sus clientes para llamar la atención sobre los impactos ambientales de las empresas y la economía moderna. El grupo hace una modificación maliciosa a un “hipervisor” que controla la infraestructura de nube. Esto hace que muchos de los clientes basados en la nube fallen los servidores, lo que lleva a un servicio generalizado y la interrupción del negocio.

Escenario 2 ataque de una vulnerabilidad masiva

Un analista cibernética accidentalmente deja su bolso en un tren que contiene una copia impresa de un informe sobre una vulnerabilidad que afecta a todas las versiones de un sistema operativo a cargo de 45% del mercado mundial. Este informe se negocia en la web oscura y es comprado por un número indeterminado de partes criminales no identificados que presentan vulnerabilidades en los sistemas y comienzan a atacar las empresas vulnerables para obtener ganancias financieras.

A partir de estos dos escenarios muy plausibles, los expertos de Lloyd calcularon los daños potenciales, en mejores y peores escenarios.

Para el escenario de la interrupción del servicio de nube el informe, establece unas pérdidas que se extienden de US $ 4,6 mil millones para un gran evento a US $ 53,1 mil millones para un evento extremo; en el escenario de vulnerabilidad de software de masas, las pérdidas oscilan entre US $ 9,7 mil millones para un gran evento a US $ el 28,7 mil millones para un evento extremo.

Los expertos dijeron que las pérdidas económicas podrían ser mucho menor, pero en casos extremos, pueden llegar a alturas extremas. "Por ejemplo, mientras que las pérdidas medias en el escenario de la interrupción del servicio en la nube son US $ 53 mil millones para un evento extremo, podrían ser tan alto como US $ 121,4 mil millones", según los expertos.

El informe se hace publico como advertencia de lo que vendrá

El informe de Lloyd llega dos meses después del incidente WannaCry, que fue utilizado como la base para el Escenario 2. El brote ransomware WannaCry afectó a la actividad de miles de empresas de todo el mundo, dando lugar a cierres temporales en las fábricas, hospitales, agencias gubernamentales, y otros.

El Escenario 1 se basa en la idea de un proveedor "crítico" en la nube que está tan incrustado en el núcleo de Internet que un ataque a su servicio llevaria a un goteo a miles de otros servicios de Internet y la gran mayoría de los usuarios de Internet. Esta es la razón por los daños causados ​​por el Escenario 1 son mucho mayores que el escenario 2.

El informe también tuvo en cuenta el pasado incidentes cibernéticos como los ataques DDoS llevadas a cabo por la red de bots Mirai y familias ransomware prevalentes del pasado, como BitLocker.


Fecha actualización el 2019-07-07. Fecha publicación el . Categoría: Ataques ciberneticos. Autor: Mapa del sitioFuente: bleepingcomputer