美國安全研究機構 Ponemon Institute 日前發布的今年最新版的網絡犯罪損失報告(Cost of Cybercrime)指出,全美大型公司每年因為受到網絡黑客攻擊,平均受到了大約 1270 萬美元的損失。報告中研究的對象公司,平均需要 170 天的時間來察覺出遭到了網絡黑客攻擊,平均需要 31 天的時間來修復造成的損失。也即意味著,當中有些公司從遭到網絡攻擊到完成補丁修復的時間,可能長達大半年之久……
Ponemon Institute 創始人兼主席 Larry Ponemon 透露,對于網絡攻擊的失察、業務部門對 IT 部門修復漏洞的干擾這兩條是大公司受到損失加重的最主要問題。報告中還顯示,對于網絡安全比較重視,特別是能夠在 IT 系統中加入安全預警機制的公司,受到的損失較小,平均約為 1010 萬美元。
Ponemon Institute 還是用了“每員工損失”這個指標來研究受到損失與員工數量,也就是公司規模之間的關系。報告顯示,員工較少的小型公司的每員工損失達到了 1601 美元,顯著高于員工數較多的大型公司 437 美元的每員工損失。
從攻擊種類上來看,小型公司遭受的攻擊一般比較多種多樣,web 攻擊、病毒、蠕蟲、木馬較多,也有一些 DDoS 攻擊;大型公司則更加容易遭受 DDoS 攻擊的威脅。
從行業上來看,能源、水利電力等公用事業,以及金融行業的公司遭受損失較多。前兩種公司通常體量龐大,IT 系統自動化水平較高,但在系統安全方面的防范工作不如科技互聯網公司高;而金融行業雖然在系統安全方面投入較大,但奈何其業務內容的關系,更容易成為網絡黑客攻擊的目標,因而損失較大。
京公網安備 11010502049343號