根據(jù)Ponemon研究所的最新調(diào)查發(fā)現(xiàn)，在三年時間內(nèi)，針對企業(yè)的網(wǎng)絡(luò)攻擊增加了一倍以上，這提升了企業(yè)應(yīng)對攻擊的成本。2012年網(wǎng)絡(luò)犯罪成本調(diào)查（2012 Cost of Cyber Crime Study）發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊成本從2011年平均每家公司每年840萬美元增加到890萬美元，增加了6%。

由惠普公司委托的這次調(diào)查對不同行業(yè)的56家企業(yè)進行了調(diào)查，這56家公司都遭到攻擊者的成功攻擊，并且其網(wǎng)絡(luò)也已被滲透。這次調(diào)查是使用基于活動的成本核算方法來收集數(shù)據(jù)--Ponemon使用該方法分析公司行為，而不是采用問卷調(diào)查方法。這是Ponemon研究所在第三個年度發(fā)布這樣的報告。

調(diào)查顯示：“基于這些調(diào)查結(jié)果，企業(yè)需要更加提高警覺，保護好企業(yè)最敏感和最機密的信息。”安全研究人員很早就注意到互聯(lián)網(wǎng)地下經(jīng)濟，那里充斥著兜售自動工具包的網(wǎng)絡(luò)犯罪分子以及僵尸控制者，他們出租其惡意服務(wù)器以使任何人可以執(zhí)行大規(guī)模網(wǎng)絡(luò)攻擊。2011年網(wǎng)絡(luò)犯罪成本調(diào)查還指出，日益頻繁的攻擊給IT安全團隊帶來壓力，也提高了與安全防御和事件響應(yīng)活動相關(guān)的成本。

內(nèi)部和外部成本

Ponemon調(diào)查發(fā)現(xiàn)，信息盜竊和業(yè)務(wù)中斷仍然是最高的外部成本，占總外部成本的44%，這比2011年上升了4%。業(yè)務(wù)中斷和損失的生產(chǎn)力占外部成本的30%，比2011年上升了1%。在成功攻擊后，內(nèi)部活動也提高了阻止和清理攻擊的成本?；謴?fù)和檢測是最昂貴的與網(wǎng)絡(luò)犯罪相關(guān)的活動。Ponemon報告指出，運營開支和勞動力是這些活動中的主要成本。

網(wǎng)絡(luò)攻擊增加

Ponemon研究所主席兼創(chuàng)始人Larry Ponemon表示，從2010年平均每周50次攻擊增加到平均每周102次成功的攻擊，這種攻擊的增加讓他感到震驚。攻擊者不厭其煩地攻擊企業(yè)，對于他們而言，只要存在利益，他們將繼續(xù)攻擊。

這項調(diào)查也列舉了企業(yè)面臨的攻擊類型。所有這些接受調(diào)查的公司都遭遇過病毒、蠕蟲和木馬程序，其中95%面臨著惡意軟件，71%受到僵尸網(wǎng)絡(luò)攻擊。最昂貴的攻擊是通過惡意代碼和拒絕服務(wù)攻擊來執(zhí)行的攻擊。

最高年度平均成本的行業(yè)是國防、公用設(shè)施和能源以及金融服務(wù)。除了美國企業(yè)的數(shù)據(jù)外，Ponemon研究所還分析了英國、德國、澳大利亞和日本的企業(yè)的行為。Ponemon發(fā)現(xiàn)，恢復(fù)和檢測是每個國家最昂貴的兩個網(wǎng)絡(luò)犯罪內(nèi)部成本。

Ponemon指出，這些國家的關(guān)鍵區(qū)別在于網(wǎng)絡(luò)犯罪的外部成本。英國和澳大利亞最主要的成本是業(yè)務(wù)中斷，而德國和美國則是信息丟失。業(yè)務(wù)中斷和信息丟失給日本也帶來相當(dāng)?shù)膿p失。與英國或澳大利亞的企業(yè)相比，美國和德國的企業(yè)在打一場不同的戰(zhàn)斗。企業(yè)應(yīng)該使用安全工具來緩解攻擊。他表示，部署安全網(wǎng)絡(luò)技術(shù)能夠有所改進，并降低整體成本。除了工具外，企業(yè)需要良好的管理做法，“企業(yè)必須應(yīng)對這個非常昂貴的問題，因為它不會那么快消失。”