根據Ponemon研究所的最新調查發現,在三年時間內,針對企業的網絡攻擊增加了一倍以上,這提升了企業應對攻擊的成本。2012年網絡犯罪成本調查(2012 Cost of Cyber Crime Study)發現,網絡攻擊成本從2011年平均每家公司每年840萬美元增加到890萬美元,增加了6%。
由惠普公司委托的這次調查對不同行業的56家企業進行了調查,這56家公司都遭到攻擊者的成功攻擊,并且其網絡也已被滲透。這次調查是使用基于活動的成本核算方法來收集數據--Ponemon使用該方法分析公司行為,而不是采用問卷調查方法。這是Ponemon研究所在第三個年度發布這樣的報告。
調查顯示:“基于這些調查結果,企業需要更加提高警覺,保護好企業最敏感和最機密的信息。”安全研究人員很早就注意到互聯網地下經濟,那里充斥著兜售自動工具包的網絡犯罪分子以及僵尸控制者,他們出租其惡意服務器以使任何人可以執行大規模網絡攻擊。2011年網絡犯罪成本調查還指出,日益頻繁的攻擊給IT安全團隊帶來壓力,也提高了與安全防御和事件響應活動相關的成本。
內部和外部成本
Ponemon調查發現,信息盜竊和業務中斷仍然是最高的外部成本,占總外部成本的44%,這比2011年上升了4%。業務中斷和損失的生產力占外部成本的30%,比2011年上升了1%。在成功攻擊后,內部活動也提高了阻止和清理攻擊的成本。恢復和檢測是最昂貴的與網絡犯罪相關的活動。Ponemon報告指出,運營開支和勞動力是這些活動中的主要成本。
網絡攻擊增加
Ponemon研究所主席兼創始人Larry Ponemon表示,從2010年平均每周50次攻擊增加到平均每周102次成功的攻擊,這種攻擊的增加讓他感到震驚。攻擊者不厭其煩地攻擊企業,對于他們而言,只要存在利益,他們將繼續攻擊。
這項調查也列舉了企業面臨的攻擊類型。所有這些接受調查的公司都遭遇過病毒、蠕蟲和木馬程序,其中95%面臨著惡意軟件,71%受到僵尸網絡攻擊。最昂貴的攻擊是通過惡意代碼和拒絕服務攻擊來執行的攻擊。
最高年度平均成本的行業是國防、公用設施和能源以及金融服務。除了美國企業的數據外,Ponemon研究所還分析了英國、德國、澳大利亞和日本的企業的行為。Ponemon發現,恢復和檢測是每個國家最昂貴的兩個網絡犯罪內部成本。
Ponemon指出,這些國家的關鍵區別在于網絡犯罪的外部成本。英國和澳大利亞最主要的成本是業務中斷,而德國和美國則是信息丟失。業務中斷和信息丟失給日本也帶來相當的損失。與英國或澳大利亞的企業相比,美國和德國的企業在打一場不同的戰斗。企業應該使用安全工具來緩解攻擊。他表示,部署安全網絡技術能夠有所改進,并降低整體成本。除了工具外,企業需要良好的管理做法,“企業必須應對這個非常昂貴的問題,因為它不會那么快消失。”
京公網安備 11010502049343號