全球互联网安全领域首屈一指的Check Point软件技术有限公司(Nasdaq: CHKP)日前发布了题为《网络犯罪对商业活动的影响》(The Impact of Cybercrime on Businesses )的最新调研报告, 结果显示65%的遭受过攻击的机构称黑客的动机是受金融诈骗的驱动，致使经营活动被破坏和知识产权和商业机密等敏感信息丢失。《网络犯罪对商业活动的影响》报告还显示，企业平均每周遭受66次安全攻击, 如果攻击成功的话就意味着10万到30万美元的损失。在高发的威胁中，拒绝服务攻击(DoS)对于企业而言风险最大。

　　如今的网络犯罪越来越多地利用恶意软件、僵尸网络或者其他形式复杂的威胁攻击企业和机构。其动机多种多样，包括为经济利益获取、破坏经营活动而进行窃取数据，或政治目的。无论什么动机，每天都有新的恶意软件的变体不断生成，经常瞄准多个站点和机构，来增加攻击的成功机率和威胁悄无声息地在机构网络内蔓延的可能性。

　　Check Point软件技术有限公司安全研究员Tomer Teller说：“网络罪犯不再是单独行动的业余人员，他们现在已经形成了严密的组织，经常雇佣技术高超的黑客来执行针对性的攻击，黑客可以根据攻击的地区和性质而收到大笔的金钱。目前黑客使用的僵尸工具包只需500美元，问题的严重性可见一斑，这说明对重要资源实行先发制人的安全防御措施是十分重要的。”

　　调查表明，在最近两年机构所遭受的攻击中，资料隐码(SQL)攻击被列为最严重的攻击方式，并有超过1/3的受访者称他们遭受过持续性渗透攻击(APT)、僵尸网络和拒绝服务攻击。在针对性威胁进行调查中，受访者称受攻击最严重的后果是业务上的破坏和敏感数据以及知识产权信息的丢失。

　　Teller补充说：“多数情况下，黑客的目的在于获取有价值的信息。如今，和信用卡数据一样，员工记录、Facebook或者邮件登入记录、零日漏洞都可以窃取，并在黑市上出售，价格从1万美金到50万美金不等。不幸的是，随着2.0网络和移动计算在企业环境中的应用，让黑客有了更多的通信渠道和薄弱的攻击点，网络犯罪的发生率也因此一路攀升。”

　　波耐蒙研究所(Ponemon Institute)董事长暨创始人Larry Ponemon博士表示：“公司无论在内部源头还是在外部源头都不断地面临着新型的且高代价的安全威胁，这些可能致使他们的经营陷入困境。虽然公司面对威胁的类型和等级由于地区不同而有所差异，但是好的消息是他们的安全意识已经被唤起。高层管理者们已经对针对性攻击有了很高的关注度，并且计划通过实行安全防范措施、加强技术力量和技术培训来减小针对性攻击的风险。"

　　报告的调研结果摘要如下：

　　针对性威胁的主要动机--经过对受访机构遭受的网络攻击进行的调查，大多数受访者称是金融诈骗(65%)为网络罪犯的主要动机，接下来是企图破坏经营活动(45%)和窃取客户数据(45%)。另外有大约5%的安全攻击估计是由于政治目的或意识形态的分歧。

　　网络犯罪呈现多种形态和方式--平均来说，受访者认为资料隐码攻击是过去两年来发生的为最严重的安全攻击。超过1/3的受访者称他们经历过持续性渗透攻击(35%)、僵尸网络(33%)和拒绝服务攻击(32%)。

　　针对性攻击带来的损失巨大--据受访者估计，单次成功的针对性攻击可带来平均21.4万美元的损失。在德国，受访者给出的回答是平均每次攻击事件带来30万美元的损失，在巴西，损失数字为每次平均10万美元。估算加入了法院调查费用、技术投资和品牌复苏成本等变量。

　　最普遍的威胁载体--当被问及到员工的哪种行为造成最严重的风险时，所有地区一致的回答是移动设备的使用，包括智能手机和平板电脑，其次是社交网络和例如U盘这样的可移除媒介设备。

　　当前技术投资--虽然大多数公司已经有像防火墙和入侵防御解决方案这样的安全控制系统。但是具备可以抵抗僵尸网络和持续性渗透攻击的先进防御措施的企业不到半数。然而，德国和美国的大多数机构已经开始部署预防僵尸网络攻击等网络风险，实施应用控制和威胁情报系统的解决方案。

　　·安全培训和安全意识--只有64%的公司称他们目前设置了安全培训和安全意识项目来防止针对性攻击。

　　网络罪犯都会专注于有价值的、值得花费时间和承担风险去获得的数据。因此，企业也应该专注于这些数据的安全保护。企业首先要鉴别关键数据和资源，并对其实施多层威胁保护。成千上万的公司已经被僵尸网络攻击和其他高级威胁认定为目标，我们有责任阻止这些威胁的传播。

　　报告《网络犯罪对商业活动的影响》调查了位于美国、英国、德国、香港和巴西的2,618多位高层管理者和IT安全管理员。该调查样本代表所有规模的企业并跨越多个行业，包括金融、工业、国防、零售、医疗和教育。

(责任编辑：)