美国安全研究机构 Ponemon Institute 日前发布的今年最新版的网络犯罪损失报告(Cost of Cybercrime)指出,全美大型公司每年因为受到网络黑客攻击,平均受到了大约 1270 万美元的损失。
报告中研究的对象公司,平均需要 170 天的时间来察觉出遭到了网络黑客攻击,平均需要 31 天的时间来修复造成的损失。也即意味着,当中有些公司从遭到网络攻击到完成补丁修复的时间,可能长达大半年之久……
Ponemon Institute 创始人兼主席 Larry Ponemon 透露,对于网络攻击的失察、业务部门对 IT 部门修复漏洞的干扰这两条是大公司受到损失加重的最主要问题。报告中还显示,对于网络安全比较重视,特别是能够在 IT 系统中加入安全预警机制的公司,受到的损失较小,平均约为 1010 万美元。
Ponemon Institute 还是用了「每员工损失」这个指标来研究受到损失与员工数量,也就是公司规模之间的关系。报告显示,员工较少的小型公司的每员工损失达到了 1601 美元,显著高于员工数较多的大型公司 437 美元的每员工损失。
从攻击种类上来看,小型公司遭受的攻击一般比较多种多样,web 攻击、病毒、蠕虫、木马较多,也有一些 DDoS 攻击;大型公司则更加容易遭受 DDoS 攻击的威胁。
从行业上来看,能源、水利电力等公用事业,以及金融行业的公司遭受损失较多。前两种公司通常体量庞大,IT 系统自动化水平较高,但在系统安全方面的防范工作不如科技互联网公司高;而金融行业虽然在系统安全方面投入较大,但奈何其业务内容的关系,更容易成为网络黑客攻击的目标,因而损失较大。