第九次年度網(wǎng)絡(luò)犯罪成本研究將網(wǎng)絡(luò)攻擊定義為“通過 IT 基礎(chǔ)設(shè)施通過內(nèi)部或外部網(wǎng)絡(luò)或 Internet 對組織進(jìn)行的惡意活動”。為了保護(hù)您的網(wǎng)站,首先您需要了解什么是網(wǎng)絡(luò)攻擊以及它們對網(wǎng)站和公司的影響。網(wǎng)絡(luò)攻擊有不同的形式,影響也各不相同。有病毒、垃圾郵件、身份欺詐、DDoS 攻擊、惡意軟件、勒索軟件、社會工程和網(wǎng)絡(luò)釣魚等等。每種攻擊都有不同的名稱,方法也可能不同。然而,它們都有一個共同點,那就是它們的設(shè)計目的是造成損害。
影響網(wǎng)絡(luò)攻擊的因素
數(shù)字環(huán)境正在發(fā)生變化,網(wǎng)絡(luò)犯罪分子也在隨之發(fā)生變化。設(shè)計更加復(fù)雜和危險的網(wǎng)絡(luò)攻擊。但是,在推動網(wǎng)絡(luò)攻擊發(fā)生變化的情況下,存在三個特定因素。攻擊的演變?nèi)Q于其目標(biāo)是什么、組織如何受到影響以及進(jìn)行攻擊的方法。
目標(biāo):雖然信息盜竊是網(wǎng)絡(luò)犯罪最昂貴和上升最快的后果之一。
影響:網(wǎng)絡(luò)犯罪分子不再只是竊取和復(fù)制數(shù)據(jù)。他們的目的是攻擊數(shù)據(jù)完整性或防止數(shù)據(jù)毒性,因此被盜信息正在被破壞并且在某些情況下被更改。其目的是引起組織與其客戶之間的不信任,這是網(wǎng)絡(luò)犯罪的最大和最昂貴的影響之一。
技術(shù):人為層是網(wǎng)絡(luò)防御中最薄弱的環(huán)節(jié),網(wǎng)絡(luò)犯罪分子正在調(diào)整他們的攻擊方法以利用這一點。他們通過使用增加的網(wǎng)絡(luò)釣魚、勒索軟件和社會工程攻擊來做到這一點,這些攻擊使他們通過您的系統(tǒng)之門。簡而言之,網(wǎng)絡(luò)犯罪分子推出新技術(shù)的速度超出了他們的安全范圍。
網(wǎng)絡(luò)攻擊的代價有多大
僅在今年,在歐洲和美國,員工總數(shù)從 250 人到 999 人不等的企業(yè)遭受所有網(wǎng)絡(luò)攻擊的平均成本為 71.5 萬美元。2014 年,《華爾街日報》預(yù)測,僅美國的網(wǎng)絡(luò)犯罪成本就至少達(dá)到 1000 億美元。然而,其他一些報道稱,成本要高出十倍。
一年后,英國保險公司勞合社估計,企業(yè)每年因網(wǎng)絡(luò)攻擊而損失高達(dá) 4000 億美元,而該領(lǐng)域的其他公司則估計每年損失高達(dá) 5000 億美元。2016 年,成本激增,這在美國很明顯,例如,白宮的一份報告稱,當(dāng)年網(wǎng)絡(luò)攻擊使該國損失了 570 億至 1090 億美元。
隱藏的數(shù)字。隱藏成本
這些數(shù)字實際上可能更高,因為并未報告所有黑客和違規(guī)行為。由于擔(dān)心網(wǎng)絡(luò)攻擊可能對其聲譽、收入、客戶獲取和保留以及招聘能力產(chǎn)生負(fù)面影響,一些私營和不受監(jiān)管的公司選擇不報告安全漏洞。但是,無論是否報道,網(wǎng)絡(luò)犯罪都是一件大事。它變得越來越頻繁,越來越難以修復(fù),并且每年都在增加企業(yè)的成本。
第九屆年度網(wǎng)絡(luò)犯罪成本研究的最新數(shù)據(jù)顯示,網(wǎng)絡(luò)犯罪的平均成本在過去一年中增加了 140 萬美元,躍升至 1300 萬美元。分析的 2019 年研究表明,2018 年美國網(wǎng)絡(luò)攻擊的平均年成本增加了 29%。這意味著美國仍以 2740 萬美元的價格為網(wǎng)絡(luò)攻擊付出最高代價。然而,雖然美國的成本最高,為 1150 萬美元,但英國的企業(yè)經(jīng)歷了最高的增長——增長了 31%。
在日本,網(wǎng)絡(luò)攻擊成本猛增了 30%。這意味著,網(wǎng)絡(luò)犯罪平均使每個組織損失 1150 萬美元。另一方面,與 2017 年的數(shù)據(jù)相比,德國 2018 年的成本有所下降。這是由于該國在 2017 年進(jìn)行的重大投資。
與網(wǎng)絡(luò)犯罪相關(guān)的成本是否因攻擊類型而異?
根據(jù) 2019 年第九次網(wǎng)絡(luò)犯罪年度成本研究,確實如此。該研究稱,總的來說,它認(rèn)為惡意軟件是最常見的攻擊。在大多數(shù)國家,它也是最昂貴的修復(fù)。事實上,在去年,惡意軟件攻擊的代價增加了 11%,平均每年給組織造成 260 萬美元的損失。我們不能排除惡意的內(nèi)部攻擊,因為它們也在增加。去年,他們經(jīng)歷了 15% 的增長,現(xiàn)在公司每年平均花費 160 萬美元。如您所見,每種類型的網(wǎng)絡(luò)攻擊都有不同的價格標(biāo)簽。因此,當(dāng)計算 2018 年的數(shù)字時,網(wǎng)絡(luò)犯罪總共使公司損失了 1300 萬美元。
預(yù)計在未來五年內(nèi),全球各個行業(yè)面臨的網(wǎng)絡(luò)犯罪風(fēng)險總價值將超過 5 萬億美元。與網(wǎng)絡(luò)攻擊相關(guān)的成本同樣巨大。因此,它們被標(biāo)記為對世界上每家公司的最大威脅之一。這意味著,如果您的企業(yè)使用互聯(lián)網(wǎng),您將面臨風(fēng)險。如果您的網(wǎng)站無論多小都能賺錢,那么您就是網(wǎng)絡(luò)犯罪分子的目標(biāo)。為什么?因為說實話,網(wǎng)絡(luò)犯罪分子不會歧視。
如何避免支付網(wǎng)絡(luò)攻擊的成本
第九次網(wǎng)絡(luò)犯罪成本年度研究報告稱,組織可以采取更多措施來降低與網(wǎng)絡(luò)犯罪相關(guān)的成本。主要是加強網(wǎng)絡(luò)安全保護(hù)。通過這樣做,他們不僅降低了成本,而且開辟了新的收入機會。但是公司如何以有效的方式增強安全性,最終減少損失呢?
該研究提出了三種方法:
- 優(yōu)先防御基于人的攻擊。內(nèi)部威脅仍然是企業(yè)需要應(yīng)對的最大挑戰(zhàn)之一。那么,為什么不首先開始防范這些呢?
- 投資于限制數(shù)據(jù)丟失和業(yè)務(wù)中斷所需的工具。這兩件事一起被列為網(wǎng)絡(luò)攻擊最昂貴的后果。有一些工具可以防止這些和其他與網(wǎng)絡(luò)犯罪相關(guān)的問題。投資它們,即使它們看起來很昂貴,因為如果你不這樣做,最終會花費你更多。
- 建立降低成本的技術(shù)。組織應(yīng)利用高級分析、自動化和安全智能等技術(shù)。這些將處理發(fā)現(xiàn)攻擊的不斷增加的成本。
概括
網(wǎng)絡(luò)攻擊的頻率和成本都在增加,但主動投資于正確的工具來改善保護(hù),可以減少破壞防御的攻擊,最終降低網(wǎng)絡(luò)犯罪的成本。
