报告指出美国公司平均遭受黑客攻击损失1270万美元

  美国安全研究机构 Ponemon Institute 日前发布的今年最新版的网络犯罪损失报告(Cost of Cybercrime)指出,全美大型公司每年因为受到网络黑客攻击,平均受到了大约 1270 万美元的损失。报告中研究的对象公司,平均需要 170 天的时间来察觉出遭到了网络黑客攻击,平均需要 31 天的时间来修复造成的损失。也即意味着,当中有些公司从遭到网络攻击到完成补丁修复的时间,可能长达大半年之久……

  Ponemon Institute 创始人兼主席 Larry Ponemon 透露,对于网络攻击的失察、业务部门对 IT 部门修复漏洞的干扰这两条是大公司受到损失加重的最主要问题。报告中还显示,对于网络安全比较重视,特别是能够在 IT 系统中加入安全预警机制的公司,受到的损失较小,平均约为 1010 万美元。

  Ponemon Institute 还是用了“每员工损失”这个指标来研究受到损失与员工数量,也就是公司规模之间的关系。报告显示,员工较少的小型公司的每员工损失达到了 1601 美元,显著高于员工数较多的大型公司 437 美元的每员工损失。

  从攻击种类上来看,小型公司遭受的攻击一般比较多种多样,web 攻击、病毒、蠕虫、木马较多,也有一些 DDoS 攻击;大型公司则更加容易遭受 DDoS 攻击的威胁。

  从行业上来看,能源、水利电力等公用事业,以及金融行业的公司遭受损失较多。前两种公司通常体量庞大,IT 系统自动化水平较高,但在系统安全方面的防范工作不如科技互联网公司高;而金融行业虽然在系统安全方面投入较大,但奈何其业务内容的关系,更容易成为网络黑客攻击的目标,因而损失较大。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:携程网支付漏洞大起底