调查发现:成功的网络攻击提高应对网络犯罪成本

安全
2012年网络犯罪成本调查(2012 Cost of Cyber Crime Study)发现,网络攻击成本从2011年平均每家公司每年840万美元增加到890万美元,增加了6%。

根据Ponemon研究所的最新调查发现,在三年时间内,针对企业的网络攻击增加了一倍以上,这提升了企业应对攻击的成本。2012年网络犯罪成本调查(2012 Cost of Cyber Crime Study)发现,网络攻击成本从2011年平均每家公司每年840万美元增加到890万美元,增加了6%。

由惠普公司委托的这次调查对不同行业的56家企业进行了调查,这56家公司都遭到攻击者的成功攻击,并且其网络也已被渗透。这次调查是使用基于活动的成本核算方法来收集数据--Ponemon使用该方法分析公司行为,而不是采用问卷调查方法。这是Ponemon研究所在第三个年度发布这样的报告。

调查显示:“基于这些调查结果,企业需要更加提高警觉,保护好企业最敏感和最机密的信息。”安全研究人员很早就注意到互联网地下经济,那里充斥着兜售自动工具包的网络犯罪分子以及僵尸控制者,他们出租其恶意服务器以使任何人可以执行大规模网络攻击。2011年网络犯罪成本调查还指出,日益频繁的攻击给IT安全团队带来压力,也提高了与安全防御和事件响应活动相关的成本。

内部和外部成本

Ponemon调查发现,信息盗窃和业务中断仍然是最高的外部成本,占总外部成本的44%,这比2011年上升了4%。业务中断和损失的生产力占外部成本的30%,比2011年上升了1%。在成功攻击后,内部活动也提高了阻止和清理攻击的成本。恢复和检测是最昂贵的与网络犯罪相关的活动。Ponemon报告指出,运营开支和劳动力是这些活动中的主要成本。

网络攻击增加

Ponemon研究所主席兼创始人Larry Ponemon表示,从2010年平均每周50次攻击增加到平均每周102次成功的攻击,这种攻击的增加让他感到震惊。攻击者不厌其烦地攻击企业,对于他们而言,只要存在利益,他们将继续攻击。

这项调查也列举了企业面临的攻击类型。所有这些接受调查的公司都遭遇过病毒、蠕虫和木马程序,其中95%面临着恶意软件,71%受到僵尸网络攻击。最昂贵的攻击是通过恶意代码和拒绝服务攻击来执行的攻击。

最高年度平均成本的行业是国防、公用设施和能源以及金融服务。除了美国企业的数据外,Ponemon研究所还分析了英国、德国、澳大利亚和日本的企业的行为。Ponemon发现,恢复和检测是每个国家最昂贵的两个网络犯罪内部成本。

Ponemon指出,这些国家的关键区别在于网络犯罪的外部成本。英国和澳大利亚最主要的成本是业务中断,而德国和美国则是信息丢失。业务中断和信息丢失给日本也带来相当的损失。与英国或澳大利亚的企业相比,美国和德国的企业在打一场不同的战斗。企业应该使用安全工具来缓解攻击。他表示,部署安全网络技术能够有所改进,并降低整体成本。除了工具外,企业需要良好的管理做法,“企业必须应对这个非常昂贵的问题,因为它不会那么快消失。”

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2012-02-13 09:57:08

2013-03-29 09:27:03

2019-11-18 13:52:02

网络安全网络攻击攻击成本

2020-02-15 15:57:49

网络犯罪攻击网络钓鱼

2022-10-31 13:03:00

2021-09-07 12:17:58

网络攻击漏洞网络安全

2017-11-27 14:50:32

2022-10-31 11:25:01

2014-08-20 09:44:57

2009-12-29 10:20:17

2016-03-14 09:56:31

2023-12-19 10:08:47

2020-07-31 11:02:09

网络攻击WAF黑客

2020-10-22 13:12:17

网络犯罪攻击网络钓鱼

2017-12-14 08:52:17

2021-12-26 07:59:07

网络犯罪攻击网络钓鱼

2015-10-10 15:25:59

2011-06-30 14:04:03

2023-08-29 22:55:30

点赞
收藏

51CTO技术栈公众号