第九次年度網(wǎng)絡(luò)犯罪成本研究將網(wǎng)絡(luò)攻擊定義為“通過(guò) IT 基礎(chǔ)設(shè)施通過(guò)內(nèi)部或外部網(wǎng)絡(luò)或 Internet 對(duì)組織進(jìn)行的惡意活動(dòng)”。為了保護(hù)您的網(wǎng)站,首先您需要了解什么是網(wǎng)絡(luò)攻擊以及它們對(duì)網(wǎng)站和公司的影響。網(wǎng)絡(luò)攻擊有不同的形式,影響也各不相同。有病毒、垃圾郵件、身份欺詐、DDoS 攻擊、惡意軟件、勒索軟件、社會(huì)工程和網(wǎng)絡(luò)釣魚(yú)等等。每種攻擊都有不同的名稱,方法也可能不同。然而,它們都有一個(gè)共同點(diǎn),那就是它們的設(shè)計(jì)目的是造成損害。
影響網(wǎng)絡(luò)攻擊的因素
數(shù)字環(huán)境正在發(fā)生變化,網(wǎng)絡(luò)犯罪分子也在隨之發(fā)生變化。設(shè)計(jì)更加復(fù)雜和危險(xiǎn)的網(wǎng)絡(luò)攻擊。但是,在推動(dòng)網(wǎng)絡(luò)攻擊發(fā)生變化的情況下,存在三個(gè)特定因素。攻擊的演變?nèi)Q于其目標(biāo)是什么、組織如何受到影響以及進(jìn)行攻擊的方法。
目標(biāo):雖然信息盜竊是網(wǎng)絡(luò)犯罪最昂貴和上升最快的后果之一。
影響:網(wǎng)絡(luò)犯罪分子不再只是竊取和復(fù)制數(shù)據(jù)。他們的目的是攻擊數(shù)據(jù)完整性或防止數(shù)據(jù)毒性,因此被盜信息正在被破壞并且在某些情況下被更改。其目的是引起組織與其客戶之間的不信任,這是網(wǎng)絡(luò)犯罪的最大和最昂貴的影響之一。
技術(shù):人為層是網(wǎng)絡(luò)防御中最薄弱的環(huán)節(jié),網(wǎng)絡(luò)犯罪分子正在調(diào)整他們的攻擊方法以利用這一點(diǎn)。他們通過(guò)使用增加的網(wǎng)絡(luò)釣魚(yú)、勒索軟件和社會(huì)工程攻擊來(lái)做到這一點(diǎn),這些攻擊使他們通過(guò)您的系統(tǒng)之門(mén)。簡(jiǎn)而言之,網(wǎng)絡(luò)犯罪分子推出新技術(shù)的速度超出了他們的安全范圍。
網(wǎng)絡(luò)攻擊的代價(jià)有多大
僅在今年,在歐洲和美國(guó),員工總數(shù)從 250 人到 999 人不等的企業(yè)遭受所有網(wǎng)絡(luò)攻擊的平均成本為 71.5 萬(wàn)美元。2014 年,《華爾街日?qǐng)?bào)》預(yù)測(cè),僅美國(guó)的網(wǎng)絡(luò)犯罪成本就至少達(dá)到 1000 億美元。然而,其他一些報(bào)道稱,成本要高出十倍。
一年后,英國(guó)保險(xiǎn)公司勞合社估計(jì),企業(yè)每年因網(wǎng)絡(luò)攻擊而損失高達(dá) 4000 億美元,而該領(lǐng)域的其他公司則估計(jì)每年損失高達(dá) 5000 億美元。2016 年,成本激增,這在美國(guó)很明顯,例如,白宮的一份報(bào)告稱,當(dāng)年網(wǎng)絡(luò)攻擊使該國(guó)損失了 570 億至 1090 億美元。
隱藏的數(shù)字。隱藏成本
這些數(shù)字實(shí)際上可能更高,因?yàn)椴⑽磮?bào)告所有黑客和違規(guī)行為。由于擔(dān)心網(wǎng)絡(luò)攻擊可能對(duì)其聲譽(yù)、收入、客戶獲取和保留以及招聘能力產(chǎn)生負(fù)面影響,一些私營(yíng)和不受監(jiān)管的公司選擇不報(bào)告安全漏洞。但是,無(wú)論是否報(bào)道,網(wǎng)絡(luò)犯罪都是一件大事。它變得越來(lái)越頻繁,越來(lái)越難以修復(fù),并且每年都在增加企業(yè)的成本。
第九屆年度網(wǎng)絡(luò)犯罪成本研究的最新數(shù)據(jù)顯示,網(wǎng)絡(luò)犯罪的平均成本在過(guò)去一年中增加了 140 萬(wàn)美元,躍升至 1300 萬(wàn)美元。分析的 2019 年研究表明,2018 年美國(guó)網(wǎng)絡(luò)攻擊的平均年成本增加了 29%。這意味著美國(guó)仍以 2740 萬(wàn)美元的價(jià)格為網(wǎng)絡(luò)攻擊付出最高代價(jià)。然而,雖然美國(guó)的成本最高,為 1150 萬(wàn)美元,但英國(guó)的企業(yè)經(jīng)歷了最高的增長(zhǎng)——增長(zhǎng)了 31%。
在日本,網(wǎng)絡(luò)攻擊成本猛增了 30%。這意味著,網(wǎng)絡(luò)犯罪平均使每個(gè)組織損失 1150 萬(wàn)美元。另一方面,與 2017 年的數(shù)據(jù)相比,德國(guó) 2018 年的成本有所下降。這是由于該國(guó)在 2017 年進(jìn)行的重大投資。
與網(wǎng)絡(luò)犯罪相關(guān)的成本是否因攻擊類型而異?
根據(jù) 2019 年第九次網(wǎng)絡(luò)犯罪年度成本研究,確實(shí)如此。該研究稱,總的來(lái)說(shuō),它認(rèn)為惡意軟件是最常見(jiàn)的攻擊。在大多數(shù)國(guó)家,它也是最昂貴的修復(fù)。事實(shí)上,在去年,惡意軟件攻擊的代價(jià)增加了 11%,平均每年給組織造成 260 萬(wàn)美元的損失。我們不能排除惡意的內(nèi)部攻擊,因?yàn)樗鼈円苍谠黾印Hツ辏麄兘?jīng)歷了 15% 的增長(zhǎng),現(xiàn)在公司每年平均花費(fèi) 160 萬(wàn)美元。如您所見(jiàn),每種類型的網(wǎng)絡(luò)攻擊都有不同的價(jià)格標(biāo)簽。因此,當(dāng)計(jì)算 2018 年的數(shù)字時(shí),網(wǎng)絡(luò)犯罪總共使公司損失了 1300 萬(wàn)美元。
預(yù)計(jì)在未來(lái)五年內(nèi),全球各個(gè)行業(yè)面臨的網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)總價(jià)值將超過(guò) 5 萬(wàn)億美元。與網(wǎng)絡(luò)攻擊相關(guān)的成本同樣巨大。因此,它們被標(biāo)記為對(duì)世界上每家公司的最大威脅之一。這意味著,如果您的企業(yè)使用互聯(lián)網(wǎng),您將面臨風(fēng)險(xiǎn)。如果您的網(wǎng)站無(wú)論多小都能賺錢(qián),那么您就是網(wǎng)絡(luò)犯罪分子的目標(biāo)。為什么?因?yàn)檎f(shuō)實(shí)話,網(wǎng)絡(luò)犯罪分子不會(huì)歧視。
如何避免支付網(wǎng)絡(luò)攻擊的成本
第九次網(wǎng)絡(luò)犯罪成本年度研究報(bào)告稱,組織可以采取更多措施來(lái)降低與網(wǎng)絡(luò)犯罪相關(guān)的成本。主要是加強(qiáng)網(wǎng)絡(luò)安全保護(hù)。通過(guò)這樣做,他們不僅降低了成本,而且開(kāi)辟了新的收入機(jī)會(huì)。但是公司如何以有效的方式增強(qiáng)安全性,最終減少損失呢?
該研究提出了三種方法:
- 優(yōu)先防御基于人的攻擊。內(nèi)部威脅仍然是企業(yè)需要應(yīng)對(duì)的最大挑戰(zhàn)之一。那么,為什么不首先開(kāi)始防范這些呢?
- 投資于限制數(shù)據(jù)丟失和業(yè)務(wù)中斷所需的工具。這兩件事一起被列為網(wǎng)絡(luò)攻擊最昂貴的后果。有一些工具可以防止這些和其他與網(wǎng)絡(luò)犯罪相關(guān)的問(wèn)題。投資它們,即使它們看起來(lái)很昂貴,因?yàn)槿绻悴贿@樣做,最終會(huì)花費(fèi)你更多。
- 建立降低成本的技術(shù)。組織應(yīng)利用高級(jí)分析、自動(dòng)化和安全智能等技術(shù)。這些將處理發(fā)現(xiàn)攻擊的不斷增加的成本。
概括
網(wǎng)絡(luò)攻擊的頻率和成本都在增加,但主動(dòng)投資于正確的工具來(lái)改善保護(hù),可以減少破壞防御的攻擊,最終降低網(wǎng)絡(luò)犯罪的成本。
文章鏈接: http://www.qzkangyuan.com/12541.html
文章標(biāo)題:保護(hù)您的網(wǎng)站:網(wǎng)絡(luò)攻擊的成本有多大?
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
