返回新闻列表

针对性攻击造成的损失可达240万美元

大型企业面临的损失成本比中小型企业要高得多

        针对大型企业的针对性攻击一旦成功,其造成的损失可高达240万美元。这一数据来自B2B International和卡巴斯基实验室于今年春季联合进行的2013全球企业IT安全风险调查。针对性攻击是最为危险的网络威胁类型之一,因为参与准备和攻击的都是专业网络罪犯。这些网络罪犯资金雄厚,资源丰富,并且具有很强的IT专业技能。不仅如此,这类攻击的目标通常是针对某一企业的机密信息,一旦这些数据泄漏,很可能会导致严重损失。

        那么,这些攻击造成的损失有多大呢?根据B2B International分析专家收集到的数据,这类安全事件给企业造成的平均损失为240万美元,其中约217万美元直接来自于事件本身造成的关键数据泄漏、企业业务中断以及专家修复服务费用(例如聘请律师/IT安全专家等费用)。此外,企业还需要花费约224,000美元采取相应预防措施,避免将来再发生此类安全事件。其中包括升级软件和硬件费用以及雇佣和培训企业员工费用。

        中小型企业遭遇针对性攻击所造成的损失要小得多,平均每起安全事件的损失约为92,000美元。但考虑到这些企业的规模(平均包含约100至200名员工),公司造成的打击仍然相当严重。在92,000美元的损失中,约有72,000美元用于安全事件善后处理,另外20,000美元则用于避免此类安全事件再次发生。

其他可造成严重损失的攻击类型

        虽然针对性攻击造成的经济损失最高,但它们并不是唯一的攻击类型。事实上,针对性攻击目前甚至不是企业最常遇到的威胁。约9%的受调查者表示他们的企业在过去12个月内遭受过一次针对性攻击。此外,还有更高比例的企业(24%)表示他们的网络基础设施遭遇过黑客攻击。对大型企业来说,这类攻击造成的损失可达167万美元(中小型企业损失为73,000美元)。所以,这类攻击所造成的损失排名第二。还有19%的企业由于蓄意的企业数据泄漏遭受损失。这类安全事件造成的平均损失为984,000美元(中小型企业为51,000美元)。利用常见软件漏洞发动的攻击影响到39%的受调查企业。在这类攻击下,大型企业平均损失为661,000美元,而中小型企业的损失约为61,000美元。

正确的预防措施

        针对性攻击非常复杂,通常需要很长一段时间进行攻击准备,期间网络罪犯会试图找到企业IT基础设施中的薄弱点,寻找所需的工具发动攻击。仅通过反病毒抵御这类威胁是不可能的,不过反病毒解决方案在对抗其他类型的威胁时非常有效。一款使用最新的、主动威胁检测技术的企业安全解决方案既能够帮助企业抵御针对性攻击,也能够防御其他危险的IT威胁。

        卡巴斯基网络安全解决方案是当今最佳企业安全解决方案之一。其众多组件中,包括自动漏洞入侵防护技术,该技术能够帮助识别利用零日漏洞发动的针对性攻击,避免企业计算机上运行的软件漏洞被网络罪犯所利用。不仅如此,卡巴斯基解决方案中的白名单模块还能够同其他主动安全技术协作,自动进行更新。如果检测到白名单数据库中的任何合法程序中包含危险漏洞,能够有效将其拦截,避免针对性攻击利用这些漏洞入侵企业网络。卡巴斯基网络安全解决方案中的动态白名单技术得到独立安全专家的一致好评。同许多其他企业安全解决方案不同,这些解决方案中通常仅包含黑名单或白名单数据库,而卡巴斯基实验室的白名单技术则能够同卡巴斯基网络安全解决方案中的其他组件共同协作,从而提高白名单数据库的本身保护水平以及对企业计算机和工作站的保护级别。