第九次年度网络犯罪成本研究将网络攻击定义为“通过 IT 基础设施通过内部或外部网络或 Internet 对组织进行的恶意活动”。为了保护您的网站,首先您需要了解什么是网络攻击以及它们对网站和公司的影响。网络攻击有不同的形式,影响也各不相同。有病毒、垃圾邮件、身份欺诈、DDoS 攻击、恶意软件、勒索软件、社会工程和网络钓鱼等等。每种攻击都有不同的名称,方法也可能不同。然而,它们都有一个共同点,那就是它们的设计目的是造成损害。
影响网络攻击的因素
数字环境正在发生变化,网络犯罪分子也在随之发生变化。设计更加复杂和危险的网络攻击。但是,在推动网络攻击发生变化的情况下,存在三个特定因素。攻击的演变取决于其目标是什么、组织如何受到影响以及进行攻击的方法。
目标:虽然信息盗窃是网络犯罪最昂贵和上升最快的后果之一。
影响:网络犯罪分子不再只是窃取和复制数据。他们的目的是攻击数据完整性或防止数据毒性,因此被盗信息正在被破坏并且在某些情况下被更改。其目的是引起组织与其客户之间的不信任,这是网络犯罪的最大和最昂贵的影响之一。
技术:人为层是网络防御中最薄弱的环节,网络犯罪分子正在调整他们的攻击方法以利用这一点。他们通过使用增加的网络钓鱼、勒索软件和社会工程攻击来做到这一点,这些攻击使他们通过您的系统之门。简而言之,网络犯罪分子推出新技术的速度超出了他们的安全范围。
网络攻击的代价有多大
仅在今年,在欧洲和美国,员工总数从 250 人到 999 人不等的企业遭受所有网络攻击的平均成本为 71.5 万美元。2014 年,《华尔街日报》预测,仅美国的网络犯罪成本就至少达到 1000 亿美元。然而,其他一些报道称,成本要高出十倍。
一年后,英国保险公司劳合社估计,企业每年因网络攻击而损失高达 4000 亿美元,而该领域的其他公司则估计每年损失高达 5000 亿美元。2016 年,成本激增,这在美国很明显,例如,白宫的一份报告称,当年网络攻击使该国损失了 570 亿至 1090 亿美元。
隐藏的数字。隐藏成本
这些数字实际上可能更高,因为并未报告所有黑客和违规行为。由于担心网络攻击可能对其声誉、收入、客户获取和保留以及招聘能力产生负面影响,一些私营和不受监管的公司选择不报告安全漏洞。但是,无论是否报道,网络犯罪都是一件大事。它变得越来越频繁,越来越难以修复,并且每年都在增加企业的成本。
第九届年度网络犯罪成本研究的最新数据显示,网络犯罪的平均成本在过去一年中增加了 140 万美元,跃升至 1300 万美元。分析的 2019 年研究表明,2018 年美国网络攻击的平均年成本增加了 29%。这意味着美国仍以 2740 万美元的价格为网络攻击付出最高代价。然而,虽然美国的成本最高,为 1150 万美元,但英国的企业经历了最高的增长——增长了 31%。
在日本,网络攻击成本猛增了 30%。这意味着,网络犯罪平均使每个组织损失 1150 万美元。另一方面,与 2017 年的数据相比,德国 2018 年的成本有所下降。这是由于该国在 2017 年进行的重大投资。
与网络犯罪相关的成本是否因攻击类型而异?
根据 2019 年第九次网络犯罪年度成本研究,确实如此。该研究称,总的来说,它认为恶意软件是最常见的攻击。在大多数国家,它也是最昂贵的修复。事实上,在去年,恶意软件攻击的代价增加了 11%,平均每年给组织造成 260 万美元的损失。我们不能排除恶意的内部攻击,因为它们也在增加。去年,他们经历了 15% 的增长,现在公司每年平均花费 160 万美元。如您所见,每种类型的网络攻击都有不同的价格标签。因此,当计算 2018 年的数字时,网络犯罪总共使公司损失了 1300 万美元。
预计在未来五年内,全球各个行业面临的网络犯罪风险总价值将超过 5 万亿美元。与网络攻击相关的成本同样巨大。因此,它们被标记为对世界上每家公司的最大威胁之一。这意味着,如果您的企业使用互联网,您将面临风险。如果您的网站无论多小都能赚钱,那么您就是网络犯罪分子的目标。为什么?因为说实话,网络犯罪分子不会歧视。
如何避免支付网络攻击的成本
第九次网络犯罪成本年度研究报告称,组织可以采取更多措施来降低与网络犯罪相关的成本。主要是加强网络安全保护。通过这样做,他们不仅降低了成本,而且开辟了新的收入机会。但是公司如何以有效的方式增强安全性,最终减少损失呢?
该研究提出了三种方法:
- 优先防御基于人的攻击。内部威胁仍然是企业需要应对的最大挑战之一。那么,为什么不首先开始防范这些呢?
- 投资于限制数据丢失和业务中断所需的工具。这两件事一起被列为网络攻击最昂贵的后果。有一些工具可以防止这些和其他与网络犯罪相关的问题。投资它们,即使它们看起来很昂贵,因为如果你不这样做,最终会花费你更多。
- 建立降低成本的技术。组织应利用高级分析、自动化和安全智能等技术。这些将处理发现攻击的不断增加的成本。
概括
网络攻击的频率和成本都在增加,但主动投资于正确的工具来改善保护,可以减少破坏防御的攻击,最终降低网络犯罪的成本。
