一份关于网络犯罪的新报告显示,中型市场公司--500至999名员工 - 比较小或较大的公司遭受更大的损失。
该报告由互联网安全公司Malwarebytes和市场研究公司Osterman Research发布,基于对900名安全专业人员的调查 - 其中200名在美国工作,其中英国,德国,澳大利亚和新加坡各有175名。每个受调查的专业人员都属于一个拥有200到1000名员工的组织。
根据该报告,一个由2,500名员工组成的组织在安全方面的花费高达190万美元。这包括三个方面的支出:a)建立网络安全基础设施的成本,包括劳动力成本; b)处理安全妥协所涉及的成本,如勒索软件事件; c)处理内部安全漏洞的支出。
调查还发现,中端市场公司受影响最严重。这主要是因为中型企业遭受的攻击几乎和大型企业一样频繁,但是他们在安全基础设施上的投资较少,而较小的企业往往没有成为目标。
在接受调查的组织中,73%的受访者在过去12个月内受到安全威胁的影响。报告的大部分案例都是网络钓鱼攻击,其次是广告软件或间谍软件攻击。
在过去的12个月中,只有27%的企业报告没有#cybersecurity攻击。了解最重要的攻击形式。| 奥斯特曼报告https://t.co/qwnC7WdfqO @mosterman##网络犯罪信息安全的#Security pic.twitter.com/1fdjZfg6Gk - Malwarebytes(@Malwarebytes)2018年8月10日
据发现,平均而言,公司花费约290,000美元来修复安全性。这笔支出从澳大利亚的约166,000美元到美国的约429,000美元不等。这些支出包括更换软件或硬件的成本,修复工作的IT和人工成本,法律费用,罚款以及在勒索软件攻击情况下支付赎金等直接成本。
调查显示,不同的行业容易受到不同的威胁。医疗行业受到勒索软件攻击的影响更大,而政府机构主要受到来自民族国家的高级持续性攻击(APT)的威胁,金融服务公司主要受分布式拒绝服务(DDoS)和木马攻击的影响。
调查还发现,相当多的安全专业人员可能像网络罪犯一样过着双重生活。在全球范围内,22名安全专业人员中有一名被认为是黑客。在英国,这个数字跃升至13。
响应软件公司的网络安全专家兼首席执行官克里斯卡尔弗特表示,关于网络犯罪的组织成本的调查报告是合理的,并且“在某种程度上具有统计学意义。”然而,他提醒说,22名专业人员中有一人参与犯罪可能被夸大了。卡尔弗特说:
我三十年的经验并没有证实这一点,虽然我在安全社区看到了一些“灰色帽子”,但它们通常会被迅速识别并从信任的位置上移除。许多漏洞研究人员确实将他们的漏洞出售给商业实体以获取“漏洞赏金”,但这不是非法或不道德的,他们只是安全专业人员中的一小部分。
Calvert还补充说,报告中计算的损失只考虑了货币损失,而违规行为也可能损害公司在股东和投资者中的声誉,并且未来无法产生可行的投资。考虑到其中一些因素,仅在去年,Cybersecurity Ventures杂志发表了一篇文章,预测到2021年网络犯罪将每年花费全球6万亿美元。
领取专属 10元无门槛券
私享最新 技术干货