根据Ponemon研究所的最新调查发现,在三年时间内,针对企业的网络攻击增加了一倍以上,这提升了企业应对攻击的成本。2012年网络犯罪成本调查(2012 Cost of Cyber Crime Study)发现,网络攻击成本从2011年平均每家公司每年840万美元增加到890万美元,增加了6%。
由惠普公司委托的这次调查对不同行业的56家企业进行了调查,这56家公司都遭到攻击者的成功攻击,并且其网络也已被渗透。这次调查是使用基于活动的成本核算方法来收集数据--Ponemon使用该方法分析公司行为,而不是采用问卷调查方法。这是Ponemon研究所在第三个年度发布这样的报告。
调查显示:“基于这些调查结果,企业需要更加提高警觉,保护好企业最敏感和最机密的信息。”安全研究人员很早就注意到互联网地下经济,那里充斥着兜售自动工具包的网络犯罪分子以及僵尸控制者,他们出租其恶意服务器以使任何人可以执行大规模网络攻击。2011年网络犯罪成本调查还指出,日益频繁的攻击给IT安全团队带来压力,也提高了与安全防御和事件响应活动相关的成本。
内部和外部成本
Ponemon调查发现,信息盗窃和业务中断仍然是最高的外部成本,占总外部成本的44%,这比2011年上升了4%。业务中断和损失的生产力占外部成本的30%,比2011年上升了1%。在成功攻击后,内部活动也提高了阻止和清理攻击的成本。恢复和检测是最昂贵的与网络犯罪相关的活动。Ponemon报告指出,运营开支和劳动力是这些活动中的主要成本。
网络攻击增加
Ponemon研究所主席兼创始人Larry Ponemon表示,从2010年平均每周50次攻击增加到平均每周102次成功的攻击,这种攻击的增加让他感到震惊。攻击者不厌其烦地攻击企业,对于他们而言,只要存在利益,他们将继续攻击。
这项调查也列举了企业面临的攻击类型。所有这些接受调查的公司都遭遇过病毒、蠕虫和木马程序,其中95%面临着恶意软件,71%受到僵尸网络攻击。最昂贵的攻击是通过恶意代码和拒绝服务攻击来执行的攻击。
最高年度平均成本的行业是国防、公用设施和能源以及金融服务。除了美国企业的数据外,Ponemon研究所还分析了英国、德国、澳大利亚和日本的企业的行为。Ponemon发现,恢复和检测是每个国家最昂贵的两个网络犯罪内部成本。
Ponemon指出,这些国家的关键区别在于网络犯罪的外部成本。英国和澳大利亚最主要的成本是业务中断,而德国和美国则是信息丢失。业务中断和信息丢失给日本也带来相当的损失。与英国或澳大利亚的企业相比,美国和德国的企业在打一场不同的战斗。企业应该使用安全工具来缓解攻击。他表示,部署安全网络技术能够有所改进,并降低整体成本。除了工具外,企业需要良好的管理做法,“企业必须应对这个非常昂贵的问题,因为它不会那么快消失。”