《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 網(wǎng)絡(luò)釣魚讓大型企業(yè)年均損失1500萬美元

網(wǎng)絡(luò)釣魚讓大型企業(yè)年均損失1500萬美元

2021-08-21
來源:安全牛

  某安全供應(yīng)商委托Ponemon Institute對(duì)近600名IT和IT安全從業(yè)人員進(jìn)行了調(diào)查,編制了最新的網(wǎng)絡(luò)釣魚研究報(bào)告。

  報(bào)告指出,美國(guó)大型企業(yè)平均每年因與網(wǎng)絡(luò)釣魚相關(guān)的網(wǎng)絡(luò)犯罪而損失1480萬美元,遠(yuǎn)高于2015年的380萬美元,過去六年來,美國(guó)大型企業(yè)的網(wǎng)絡(luò)釣魚平均成本飆升了289%,年均損失近1500萬美元。

  網(wǎng)絡(luò)釣魚憑據(jù)是勒索軟件和商業(yè)電子郵件入侵 (BEC) 的常見起點(diǎn)。該研究稱,勒索軟件每年給大型企業(yè)造成570萬美元的損失,而BEC則為600萬美元。網(wǎng)絡(luò)釣魚造成的損失被比勒索軟件和BEC損失的總和還多。

  盡管這些是平均數(shù)字,但在某些情況下它們可能會(huì)迅速升級(jí)。諸如Cognizant、Sopra Steria和Norsk Hydro在內(nèi)的公司在遭受勒索軟件攻擊后,都造成了數(shù)千萬美元的損失。

  Ponemon Institute創(chuàng)始人Larry Ponemon認(rèn)為,企業(yè)在勒索軟件攻擊后的成本投入,可能遠(yuǎn)超過攻擊本身的勒索贖金。他解釋說:“我們發(fā)現(xiàn),僅勒索軟件就占勒索軟件攻擊成本的20%以下。網(wǎng)絡(luò)釣魚攻擊增加了企業(yè)數(shù)據(jù)泄露和業(yè)務(wù)中斷的可能性,公司投入的成本更多的是用于彌補(bǔ)生產(chǎn)力損失和問題修復(fù),而不是支付給攻擊者的實(shí)際贖金?!?/p>

  根據(jù)Proofpoint的數(shù)據(jù),自2015年以來,解決惡意軟件感染的成本翻了一番,從338,098美元增加到了807,506美元。

  然而,影響利潤(rùn)的不僅僅是惡意軟件。該報(bào)告稱,遏制初始憑證網(wǎng)絡(luò)釣魚攻擊的平均成本從2015年的381,920美元增加到了2021年的692,531美元。企業(yè)通常每年會(huì)經(jīng)歷五次以上的此類事件。

  Proofpoint網(wǎng)絡(luò)安全戰(zhàn)略執(zhí)行副總裁Ryan Kalember表示:“由于攻擊者現(xiàn)在的目標(biāo)是員工而不是網(wǎng)絡(luò),因此近年來憑證泄露呈爆炸式增長(zhǎng),為BEC和勒索軟件等更具破壞性的攻擊敞開了大門?!逼髽I(yè)只有部署以人為本的網(wǎng)絡(luò)安全方法,整合安全意識(shí)培訓(xùn)和集成式威脅防護(hù),才能阻止和修復(fù)網(wǎng)絡(luò)釣魚攻擊威脅。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。