影響網絡攻擊的因素,如何避免支付網絡攻擊的成本
      
                                    
                                
      
                                
      
                                    
      第九次年度網絡犯罪成本研究將網絡攻擊定義為“通過 IT 基礎設施通過內部或外部網絡或 Internet 對組織進行的惡意活動”。為了保護您的網站,首先您需要了解什么是網絡攻擊以及它們對網站和公司的影響。網絡攻擊有不同的形式,影響也各不相同。有病毒、垃圾郵件、身份欺詐、DDoS 攻擊、惡意軟件、勒索軟件、社會工程和網絡釣魚等等。每種攻擊都有不同的名稱,方法也可能不同。然而,它們都有一個共同點,那就是它們的設計目的是造成損害。
      

      影響網絡攻擊的因素,如何避免支付網絡攻擊的成本-南華中天
      

      影響網絡攻擊的因素
      

      數字環境正在發生變化,網絡犯罪分子也在隨之發生變化。設計更加復雜和危險的網絡攻擊。但是,在推動網絡攻擊發生變化的情況下,存在三個特定因素。攻擊的演變取決于其目標是什么、組織如何受到影響以及進行攻擊的方法。
      

      目標:雖然信息盜竊是網絡犯罪最昂貴和上升最快的后果之一。
      

      影響:網絡犯罪分子不再只是竊取和復制數據。他們的目的是攻擊數據完整性或防止數據毒性,因此被盜信息正在被破壞并且在某些情況下被更改。其目的是引起組織與其客戶之間的不信任,這是網絡犯罪的最大和最昂貴的影響之一。
      

      技術:人為層是網絡防御中最薄弱的環節,網絡犯罪分子正在調整他們的攻擊方法以利用這一點。他們通過使用增加的網絡釣魚、勒索軟件和社會工程攻擊來做到這一點,這些攻擊使他們通過您的系統之門。簡而言之,網絡犯罪分子推出新技術的速度超出了他們的安全范圍。
      

      網絡攻擊的代價有多大
      

      僅在今年,在歐洲和美國,員工總數從 250 人到 999 人不等的企業遭受所有網絡攻擊的平均成本為 71.5 萬美元。2014 年,《華爾街日報》預測,僅美國的網絡犯罪成本就至少達到 1000 億美元。然而,其他一些報道稱,成本要高出十倍。
      

      影響網絡攻擊的因素,如何避免支付網絡攻擊的成本-南華中天
      

      一年后,英國保險公司勞合社估計,企業每年因網絡攻擊而損失高達 4000 億美元,而該領域的其他公司則估計每年損失高達 5000 億美元。2016 年,成本激增,這在美國很明顯,例如,白宮的一份報告稱,當年網絡攻擊使該國損失了 570 億至 1090 億美元。
      

      隱藏的數字。隱藏成本
      

      這些數字實際上可能更高,因為并未報告所有黑客和違規行為。由于擔心網絡攻擊可能對其聲譽、收入、客戶獲取和保留以及招聘能力產生負面影響,一些私營和不受監管的公司選擇不報告安全漏洞。但是,無論是否報道,網絡犯罪都是一件大事。它變得越來越頻繁,越來越難以修復,并且每年都在增加企業的成本。
      

      第九屆年度網絡犯罪成本研究的最新數據顯示,網絡犯罪的平均成本在過去一年中增加了 140 萬美元,躍升至 1300 萬美元。分析的 2019 年研究表明,2018 年美國網絡攻擊的平均年成本增加了 29%。這意味著美國仍以 2740 萬美元的價格為網絡攻擊付出最高代價。然而,雖然美國的成本最高,為 1150 萬美元,但英國的企業經歷了最高的增長——增長了 31%。
      

      在日本,網絡攻擊成本猛增了 30%。這意味著,網絡犯罪平均使每個組織損失 1150 萬美元。另一方面,與 2017 年的數據相比,德國 2018 年的成本有所下降。這是由于該國在 2017 年進行的重大投資。
      

      影響網絡攻擊的因素,如何避免支付網絡攻擊的成本-南華中天
      

      與網絡犯罪相關的成本是否因攻擊類型而異?
      

      根據 2019 年第九次網絡犯罪年度成本研究,確實如此。該研究稱,總的來說,它認為惡意軟件是最常見的攻擊。在大多數國家,它也是最昂貴的修復。事實上,在去年,惡意軟件攻擊的代價增加了 11%,平均每年給組織造成 260 萬美元的損失。我們不能排除惡意的內部攻擊,因為它們也在增加。去年,他們經歷了 15% 的增長,現在公司每年平均花費 160 萬美元。如您所見,每種類型的網絡攻擊都有不同的價格標簽。因此,當計算 2018 年的數字時,網絡犯罪總共使公司損失了 1300 萬美元。
      

      預計在未來五年內,全球各個行業面臨的網絡犯罪風險總價值將超過 5 萬億美元。與網絡攻擊相關的成本同樣巨大。因此,它們被標記為對世界上每家公司的最大威脅之一。這意味著,如果您的企業使用互聯網,您將面臨風險。如果您的網站無論多小都能賺錢,那么您就是網絡犯罪分子的目標。為什么?因為說實話,網絡犯罪分子不會歧視。
      

      如何避免支付網絡攻擊的成本
      

      第九次網絡犯罪成本年度研究報告稱,組織可以采取更多措施來降低與網絡犯罪相關的成本。主要是加強網絡安全保護。通過這樣做,他們不僅降低了成本,而且開辟了新的收入機會。但是公司如何以有效的方式增強安全性,最終減少損失呢?
      

      影響網絡攻擊的因素,如何避免支付網絡攻擊的成本-南華中天
      

      該研究提出了三種方法:
      

        

      • 優先防御基于人的攻擊。內部威脅仍然是企業需要應對的最大挑戰之一。那么,為什么不首先開始防范這些呢?
        • 

      • 投資于限制數據丟失和業務中斷所需的工具。這兩件事一起被列為網絡攻擊最昂貴的后果。有一些工具可以防止這些和其他與網絡犯罪相關的問題。投資它們,即使它們看起來很昂貴,因為如果你不這樣做,最終會花費你更多。
        • 

      • 建立降低成本的技術。組織應利用高級分析、自動化和安全智能等技術。這些將處理發現攻擊的不斷增加的成本。
        • 

      

      概括
      

      網絡攻擊的頻率和成本都在增加,但主動投資于正確的工具來改善保護,可以減少破壞防御的攻擊,最終降低網絡犯罪的成本。