令人震惊的消息:企业因网络攻击而遭受18亿美元的打击,每次事件的网络犯罪成本上升了六倍

在过去的12个月中,每次网络犯罪的平均成本已上升至57,000美元,比去年的10,000美元增加了近六倍。与研究公司Forrester合作在第四次年度国际Hiscox网络就绪报告中报告了此数据。在2019年12月至2020年2月之间,对七个欧洲国家(法国,比利时,德国,西班牙,荷兰,爱尔兰和英国)的5500多名网络安全专业人员进行了调查。

目标更少,但损失更大

在过去的12个月中,报告网络安全事件的公司所占比例已从61%降至39%。不幸的是,财务影响比以前大很多倍。当然,公司越大,他们为在线业务支付的价格就越高。因此,毫不奇怪的是,这些大公司比小公司遭受的网络攻击更多。该报告显示,尽管企业级企业的目标比其他企业更多,但它们也更擅长发现攻击。

图1:图像显示了被调查公司最常见的违规类型。资料来源:Hiscox

根据该报告,在被攻击的所有公司(350家公司)中,有16%在恶意软件或勒索软件攻击后支付了赎金。如下图(图2)所示,是否支付了赎金都没有关系。所有遭受勒索软件攻击的公司的平均损失几乎是处理其他类型恶意软件的公司的两倍。而且,一家公司的最大年度亏损高出五倍,达到5060万美元。

恶意软件和勒索软件感染

图2:该图显示了使用和不使用勒索软件,遭受恶意软件攻击的公司遭受的损失。资料来源:Hiscox

研究表明,美国和法国支付赎金的比例最高。幸运的是,并非所有勒索软件攻击都成功。这是由于员工具有良好的检测技能和系统备份。许多公司报告说,他们已经设法通过备份或其他不涉及支付黑客要求的赎金的手段来恢复丢失的数据。

黑客越来越专注于针对能源和制造业

“过去6到12个月,我们的黑客行为发生了变化,因为他们更多地关注能源和制造业等行业。我们认为,这有三个原因。首先,对自动化的依赖(即由计算机管理) )。其次,网络弹性的成熟度较低(例如,较差的备份,有限的灾难恢复计划或测试)。最后,对通常造成重大影响的中断的容忍度较低。这为勒索软件攻击提供了丰富的选择。” Hiscox研究人员在他们的报告中。

这些数字表明,网络犯罪分子增加了对能源和制造企业的攻击,因为他们开始将其视为更有利可图的目标。

承受最大痛苦的领域

图3:该图显示了受网络攻击影响最大的前五个部门。资料来源:Hiscox

任何一次事件造成的最高损失是1,580万美元(一家英国公司),而所有已举报的网络事件的总损失高达18亿美元。相比之下,上一年为12亿美元。但是那时,被攻击的公司数量增加了三分之一以上。

最大的事件或违反

图4:图像显示了参与研究的每个国家中最大的事件或违规事件。资料来源:Hiscox

Hiscox与Forrester合作进行的研究表明,越来越多的公司比以往更加重视网络威胁,并正在采取适当措施以确保及时发现。此外,将数据备份到异地并从每个漏洞中学习对于防止将来发生此类事件至关重要。提高对网络钓鱼和恶意软件攻击的认识以及员工培训,是提高网络安全性的关键步骤。

July 24, 2020

发表评论