第九次年度網絡犯罪成本研究將網絡攻擊定義為“通過 IT 基礎設施通過內部或外部網絡或 Internet 對組織進行的惡意活動”。為了保護您的網站，首先您需要了解什么是網絡攻擊以及它們對網站和公司的影響。網絡攻擊有不同的形式，影響也各不相同。有病毒、垃圾郵件、身份欺詐、DDoS 攻擊、惡意軟件、勒索軟件、社會工程和網絡釣魚等等。每種攻擊都有不同的名稱，方法也可能不同。然而，它們都有一個共同點，那就是它們的設計目的是造成損害。

影響網絡攻擊的因素

數字環境正在發生變化，網絡犯罪分子也在隨之發生變化。設計更加復雜和危險的網絡攻擊。但是，在推動網絡攻擊發生變化的情況下，存在三個特定因素。攻擊的演變取決于其目標是什么、組織如何受到影響以及進行攻擊的方法。

目標：雖然信息盜竊是網絡犯罪最昂貴和上升最快的后果之一。

影響：網絡犯罪分子不再只是竊取和復制數據。他們的目的是攻擊數據完整性或防止數據毒性，因此被盜信息正在被破壞并且在某些情況下被更改。其目的是引起組織與其客戶之間的不信任，這是網絡犯罪的最大和最昂貴的影響之一。

技術：人為層是網絡防御中最薄弱的環節，網絡犯罪分子正在調整他們的攻擊方法以利用這一點。他們通過使用增加的網絡釣魚、勒索軟件和社會工程攻擊來做到這一點，這些攻擊使他們通過您的系統之門。簡而言之，網絡犯罪分子推出新技術的速度超出了他們的安全范圍。

網絡攻擊的代價有多大

僅在今年，在歐洲和美國，員工總數從 250 人到 999 人不等的企業遭受所有網絡攻擊的平均成本為 71.5 萬美元。2014 年，《華爾街日報》預測，僅美國的網絡犯罪成本就至少達到 1000 億美元。然而，其他一些報道稱，成本要高出十倍。

一年后，英國保險公司勞合社估計，企業每年因網絡攻擊而損失高達 4000 億美元，而該領域的其他公司則估計每年損失高達 5000 億美元。2016 年，成本激增，這在美國很明顯，例如，白宮的一份報告稱，當年網絡攻擊使該國損失了 570 億至 1090 億美元。

隱藏的數字。隱藏成本

這些數字實際上可能更高，因為并未報告所有黑客和違規行為。由于擔心網絡攻擊可能對其聲譽、收入、客戶獲取和保留以及招聘能力產生負面影響，一些私營和不受監管的公司選擇不報告安全漏洞。但是，無論是否報道，網絡犯罪都是一件大事。它變得越來越頻繁，越來越難以修復，并且每年都在增加企業的成本。

第九屆年度網絡犯罪成本研究的最新數據顯示，網絡犯罪的平均成本在過去一年中增加了 140 萬美元，躍升至 1300 萬美元。分析的 2019 年研究表明，2018 年美國網絡攻擊的平均年成本增加了 29%。這意味著美國仍以 2740 萬美元的價格為網絡攻擊付出最高代價。然而，雖然美國的成本最高，為 1150 萬美元，但英國的企業經歷了最高的增長——增長了 31%。

在日本，網絡攻擊成本猛增了 30%。這意味著，網絡犯罪平均使每個組織損失 1150 萬美元。另一方面，與 2017 年的數據相比，德國 2018 年的成本有所下降。這是由于該國在 2017 年進行的重大投資。

與網絡犯罪相關的成本是否因攻擊類型而異？

根據 2019 年第九次網絡犯罪年度成本研究，確實如此。該研究稱，總的來說，它認為惡意軟件是最常見的攻擊。在大多數國家，它也是最昂貴的修復。事實上，在去年，惡意軟件攻擊的代價增加了 11%，平均每年給組織造成 260 萬美元的損失。我們不能排除惡意的內部攻擊，因為它們也在增加。去年，他們經歷了 15% 的增長，現在公司每年平均花費 160 萬美元。如您所見，每種類型的網絡攻擊都有不同的價格標簽。因此，當計算 2018 年的數字時，網絡犯罪總共使公司損失了 1300 萬美元。

預計在未來五年內，全球各個行業面臨的網絡犯罪風險總價值將超過 5 萬億美元。與網絡攻擊相關的成本同樣巨大。因此，它們被標記為對世界上每家公司的最大威脅之一。這意味著，如果您的企業使用互聯網，您將面臨風險。如果您的網站無論多小都能賺錢，那么您就是網絡犯罪分子的目標。為什么？因為說實話，網絡犯罪分子不會歧視。

如何避免支付網絡攻擊的成本

第九次網絡犯罪成本年度研究報告稱，組織可以采取更多措施來降低與網絡犯罪相關的成本。主要是加強網絡安全保護。通過這樣做，他們不僅降低了成本，而且開辟了新的收入機會。但是公司如何以有效的方式增強安全性，最終減少損失呢？

該研究提出了三種方法：

• 優先防御基于人的攻擊。內部威脅仍然是企業需要應對的最大挑戰之一。那么，為什么不首先開始防范這些呢？
• 投資于限制數據丟失和業務中斷所需的工具。這兩件事一起被列為網絡攻擊最昂貴的后果。有一些工具可以防止這些和其他與網絡犯罪相關的問題。投資它們，即使它們看起來很昂貴，因為如果你不這樣做，最終會花費你更多。
• 建立降低成本的技術。組織應利用高級分析、自動化和安全智能等技術。這些將處理發現攻擊的不斷增加的成本。

概括

網絡攻擊的頻率和成本都在增加，但主動投資于正確的工具來改善保護，可以減少破壞防御的攻擊，最終降低網絡犯罪的成本。