根据Ponemon研究所的最新调查发现，在三年时间内，针对企业的网络攻击增加了一倍以上，这提升了企业应对攻击的成本。2012年网络犯罪成本调查（2012 Cost of Cyber Crime Study）发现，网络攻击成本从2011年平均每家公司每年840万美元增加到890万美元，增加了6%.

    由惠普公司委托的这次调查对不同行业的56家企业进行了调查，这56家公司都遭到攻击者的成功攻击，并且其网络也已被渗透。这次调查是使用基于活动的成本核算方法来收集数据--Ponemon使用该方法分析公司行为，而不是采用问卷调查方法。这是Ponemon研究所在第三个年度发布这样的报告。

    调查显示：“基于这些调查结果，企业需要更加提高警觉，保护好企业最敏感和最机密的信息。”安全研究人员很早就注意到互联网地下经济，那里充斥着兜售自动工具包的网络犯罪分子以及僵尸控制者，他们出租其恶意服务器以使任何人可以执行大规模网络攻击。2011年网络犯罪成本调查还指出，日益频繁的攻击给IT安全团队带来压力，也提高了与安全防御和事件响应活动相关的成本。

    内部和外部成本

    Ponemon调查发现，信息盗窃和业务中断仍然是最高的外部成本，占总外部成本的44%,这比2011年上升了4%.业务中断和损失的生产力占外部成本的30%,比2011年上升了1%.在成功攻击后，内部活动也提高了阻止和清理攻击的成本。恢复和检测是最昂贵的与网络犯罪相关的活动。Ponemon报告指出，运营开支和劳动力是这些活动中的主要成本。

    网络攻击增加

    Ponemon研究所主席兼创始人Larry Ponemon表示，从2010年平均每周50次攻击增加到平均每周102次成功的攻击，这种攻击的增加让他感到震惊。攻击者不厌其烦地攻击企业，对于他们而言，只要存在利益，他们将继续攻击。

    这项调查也列举了企业面临的攻击类型。所有这些接受调查的公司都遭遇过病毒、蠕虫和木马程序，其中95%面临着恶意软件，71%受到僵尸网络攻击。最昂贵的攻击是通过恶意代码和拒绝服务攻击来执行的攻击。

    最高年度平均成本的行业是国防、公用设施和能源以及金融服务。除了美国企业的数据外，Ponemon研究所还分析了英国、德国、澳大利亚和日本的企业的行为。Ponemon发现，恢复和检测是每个国家最昂贵的两个网络犯罪内部成本。

    Ponemon指出，这些国家的关键区别在于网络犯罪的外部成本。英国和澳大利亚最主要的成本是业务中断，而德国和美国则是信息丢失。业务中断和信息丢失给日本也带来相当的损失。与英国或澳大利亚的企业相比，美国和德国的企业在打一场不同的战斗。企业应该使用安全工具来缓解攻击。他表示，部署安全网络技术能够有所改进，并降低整体成本。除了工具外，企业需要良好的管理做法，“企业必须应对这个非常昂贵的问题，因为它不会那么快消失。”
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。