令人震驚的消息：企業因網絡攻擊而遭受18億美元的打擊，每次事件的網絡犯罪成本上升了六倍

在過去的12個月中，每次網絡犯罪的平均成本已上升至57,000美元，比去年的10,000美元增加了近六倍。與研究公司Forrester合作在第四次年度國際Hiscox網絡就緒報告中報告了此數據。在2019年12月至2020年2月之間，對七個歐洲國家（法國，比利時，德國，西班牙，荷蘭，愛爾蘭和英國）的5500多名網絡安全專業人員進行了調查。

目標更少，但損失更大

在過去的12個月中，報告網絡安全事件的公司所佔比例已從61％降至39％。不幸的是，財務影響比以前大很多倍。當然，公司越大，他們為在線業務支付的價格就越高。因此，毫不奇怪的是，與大公司相比，那些大公司更容易遭受網絡攻擊。該報告顯示，儘管企業級企業的目標比其他企業更多，但它們也更擅長發現攻擊。

圖1：圖像顯示了被調查公司最常見的違規類型。資料來源：Hiscox

根據該報告，在惡意軟件或勒索軟件攻擊之後，所有被攻擊公司（350家公司）中有16％支付了贖金。如下圖（圖2）所示，是否支付了贖金都沒有關係。所有遭受勒索軟件攻擊的公司的平均損失幾乎是處理其他類型惡意軟件的公司的兩倍。而且，一家公司的最大年度虧損高出五倍，達到5060萬美元。

圖2：該圖顯示了使用和不使用勒索軟件，遭受惡意軟件攻擊的公司遭受的損失。資料來源：Hiscox

研究表明，美國和法國支付贖金的比例最高。幸運的是，並非所有勒索軟件攻擊都成功。這是由於員工具有良好的檢測技能和系統備份。許多公司報告說，他們已經設法通過備份或其他不涉及支付黑客要求的贖金的手段來恢復丟失的數據。

黑客越來越專注於針對能源和製造業

“過去6到12個月，我們的黑客行為發生了變化，因為他們更多地關注能源和製造業等行業。我們認為，這有三個原因。首先，對自動化的依賴（即由計算機管理） ）。其次，網絡彈性的成熟度較低（例如，較差的備份，有限的災難恢復計劃或測試）。最後，對通常造成重大影響的中斷的容忍度較低。這為勒索軟件攻擊提供了豐富的選擇。” Hiscox研究人員在他們的報告中。

這些數字表明，網絡犯罪分子增加了對能源和製造企業的攻擊，因為他們開始將其視為更有利可圖的目標。

圖3：該圖顯示了受網絡攻擊影響最大的前五個部門。資料來源：Hiscox

任何一個事件的損失最高，為1580萬美元（一家英國公司），而所有報告的網絡事件的總成本卻高達18億美元。相比之下，上一年為12億美元。但是那時，被攻擊的公司數量增加了三分之一以上。

圖4：圖片顯示了參與研究的每個國家中最大的事件或違規事件。資料來源：Hiscox

Hiscox與Forrester合作進行的研究表明，越來越多的公司比以往更加重視網絡威脅，並正在採取適當措施以確保及時發現。此外，將數據備份到異地並從每次違規中學習對於防止將來發生此類事件至關重要。提高對網絡釣魚和惡意軟件攻擊的認識以及員工培訓，是提高網絡安全性的關鍵步驟。