|
[PConline 资讯]早前,埃森哲(Accenture)曾在一份报告中指出,未来5年,网络攻击可能给全球企业带来高达5.2万亿美元的损失。以印度为例,其中高新技术产业面临的风险最高, 超过7530亿美元悬而未决,其次是生命科学和汽车产业,分别有6420亿美元和5050亿美元面临风险。
实际上,随着对互联网安全的担忧加剧,70%的企业欢迎中央管理机构实施更严格的商业监管。82%的受访者承认,他们的组织采用新兴技术的速度超过了解决相关网络安全问题的速度。此外,81%的受访者表示,保护公司不受第三方攻击越来越困难。显然,网络攻击带来的成本增长问题,正在日益加重。 近日,仍旧是埃森哲,其与Ponemon Institute共同发布了一份关于“网络攻击的成本”的新报告。报告中指出:2018年,恶意软件以及与内部人员有关的网络攻击使公司成本增长12%,占所有网络攻击成本的1/3。
此次网络攻击成本研究,结合了11个国家的16个行业,并对全球355家公司的2647名安全和信息技术(IT)专业人员进行走访,平均每家公司在这方面付出的成本超过260万美元,而包括员工、临时员工、承包商和业务合作伙伴在内的恶意内部人员的成本增长了15%,每个企业达到160万美元。 需要强调的是,在不断变化的数字环境中,与时俱进是至关重要的,我们发现网络攻击的趋势,正在发生变化: 不断发展的目标:信息窃取是网络犯罪中最昂贵和最快速增长的后果,但数据并不是唯一的目标。诸如工业控制系统之类的核心系统同样正在遭受黑客入侵,破坏和破坏。 不断变化的影响:虽然数据仍然是目标,但盗窃并不总是最终结果。新一波的网络攻击使数据不再被简单地复制,而是被摧毁或改变,而这会产生不信任。攻击数据完整性是下一个趋势。 不断发展的技术:网络犯罪分子正在调整他们的攻击方法,针对最薄弱的人力层作为新的攻击途径,通过增加网络钓鱼和恶意内部人员等其他技术。 与往期报告稍有不同的是,在今年的报告中还提供了一个额外的视角,即对未来五年网络攻击带来的经济价值的前瞻性预测。让我们一起看看,在网络犯罪发展过程中我们将面临的挑战。 随着网络攻击数量的增加,我们需要更多的时间来解决这些问题,网络犯罪的成本仍在不断上升。去年,我们观察到许多针对公共和私人组织的,复杂且有针对性的网络攻击。结合不断扩大的威胁形势,组织的安全漏洞数量,从2017年的130个增加到2018年的145个,稳步上升。
当然,网络攻击还包括对工业控制系统(ICS)的攻击。安全漏洞是导致公司核心网络或企业系统渗透的漏洞,不包括公司防火墙防御所阻止的大量攻击。这些网络攻击对组织、行业和社会的影响是巨大的。随着越来越多的安全漏洞出现,每家公司的网络犯罪总成本增量,已从2017年的1170万美元升至1300万美元的新高,增长12%。
根据报告的分析显示,在调查的样本中银行和公用事业的网络犯罪成本仍然最高,分别增长了11%和16%;能源部门在过去一年中相对平稳,略微增长了4%;相比之下,针对卫生行业的网络犯罪成本略有下降8%。
在对近1000起网络攻击分析后发现,恶意软件是最常见的攻击方式,在许多国家这也是最昂贵的解决方案,而从以人为目标的攻击事件则是全年增幅最大,遭受勒索软件攻击的组织数量业在一年内增加了15%,并且在两年内频率增加了两倍多;85%的组织现在经历了网络钓鱼和社会工程攻击,一年内增加了16%,这是人们继续成为网络安全防御薄弱环节的一个问题。
基于对网络犯罪成本的理解,研究者开发了一种经济模型,用来评估未来五年全球风险价值。首先,他们估算了网络犯罪的预期成本占各行业公司收入的百分比;接下来,计算行业总收入并将这些数字乘以该行业的网络犯罪百分比预期成本;最后,他们分析了改进的网络安全保护如何转化为更低的商业风险价值。通过整合全球各行业的这些调查结果,研究者发现未来五年网络犯罪风险总值(间接攻击+直接攻击)为5.2万亿美元。 其实,每种攻击类型都比较昂贵,所有类型的网络攻击的年度总成本呈上升趋势。其中,基于软件和网络的攻击仍是最昂贵的,勒索软件(21%)和恶意内部(15%)攻击类型的成本在过去一年中增长最快。正如下图所示:
恶意软件是企业中最昂贵的攻击类型,且括号中的数字表明,恶意软件攻击的成本在过去一年中增加了11%,现在每年平均为企业造成260万美元的成本;同样,恶意内部攻击的成本在过去一年中增加了15%,现在每个组织的平均成本为160万美元。为每种类型的网络攻击增加个人成本,可以得出2018年企业对网络犯罪的总成本为1300万美元。 不管你是否关注网络安全领域,因网络攻击产生的影响正在逐年上升。网络犯罪成本主要分为四种攻击后果,即让企业的业务中断,信息丢失,收入损失以及设备损坏。例如,信息丢失(盗窃)增长最快,现在成本最高为590万美元。显然,有些“成本”真的是不算不知道,一算吓一跳。 |
