隨着各種企業級的網絡雲端應用日漸廣泛,相應的網絡犯罪亦與日俱增。據 HP 近日發表的一份研究報告指,企業在 2014 年因網路犯罪而導致的損失平均為 760 萬美元,位於美國的企業更損失高達 1,270 萬美元,於去年相比上升一成。
企業相關支出較去年上升一成
獨立研究機構 Ponemon Institute 受 HP 委託,對美、英、德、澳、日、法與俄羅斯共 7 國的 257 家企業針對日益嚴重的網路犯罪進行調查訪談,發現受訪企業於去年因網路犯罪而造成的損失至少有 50 萬美元,而單一企業的最大損失更可達 6,100 萬美元不等,可謂損失慘重。而受訪企業的平均經濟損失則為 760 萬美元,與 2013 年的 720 萬相比,上升約 10%。
在云云受訪企業中,以美國企業投資到網路犯罪相關領域的成本最高,平均成本為 1,270 萬美元,較去年的 1160 萬增加 9.6%。而俄羅斯企業的同類支出成本則最低,只有 330 萬美元。值得一提的是,俄羅斯為今年才被加入到榜上。
報告亦指出,企業主要受到的攻擊模式主要為內部攻擊、DoS、惡意網站攻擊,上述 3 種攻擊佔整體犯罪的 55%。而眾多攻擊當中引發的營運及生產力中斷成本最高、佔總損失的 38%。
分析師表示,偵測攻擊與服務救援為企業相關成本支出最大的地方,兩者加起佔企業相關的總內部支出 53%。與未於企業架構中導入導入偵測異常活動及攻擊回應事件的企業 – 包括能夠提供異常活動分析的管理系統,較已導入的企業損失平均多出 260 萬美元。
Source:HP