M86 Security與Osterman Research提出最新的調查研究報告,許多機構已將惡意軟體攻擊造成的財務損失列為營運成本,雖然即使惡意攻擊事件與日俱增,仍有許多機構相信他們的IT資安防禦系統足夠因應現今的惡意威脅。
根據最新的研究調查報告顯示,網路犯罪手法越來越精密、活躍,並且具目標性。網路犯罪事件被視為常態,而有效地保護機構員工、網路和機密資料,對機構而言已成為一大挑戰。根據M86 Security與Osterman Research最新的研究報告指出,49%受訪的機構承認曾經發生資安事件,但機構已將這些損失列為營運成本。根據「全球惡意軟體引發之問題」研究報告顯示:「自滿可能付出昂貴的代價」。惡意軟體問題持續上升,27%的受訪者表示過去12個月問題明顯增加,64%的受訪者回應問題仍然沒有獲得改善。M86 Security進行這份調查的目的是為呼籲各產業機構重視網路犯罪和惡意軟體帶來的影響。
「過去12個月內超過78%的組織曾遭受惡意軟體攻擊,很明顯這些攻擊已高度滲透網際網路。」Osterman Research總裁Michael Osterman表示:「令人驚訝的是這些機構對近來層出不窮的網路攻擊及其複雜的程度,並沒有感到憂心──由於欠缺預算與合宜資訊,客戶只能滿足現有的威脅防禦系統。即使是以保護包括客戶資訊與智慧財產為主要工作的機構,也同樣出現此現象。該研究顯示,為防止無所不在的惡意軟體資安漏洞,新興威脅自我教育非常重要。」
這項調查研究是在2011年5月進行,其目的在於評估惡意軟體對現今全球網路犯罪狀況影響之嚴重程度。這份報告的研究調查對象92%來自各行業的決策者或IT影響者,其組織規模之平均員工人數約1萬人。「網路犯罪生意已經爆發。」M86 Security執行長John Vigouroux表示:「這項調查證實,現今的網路犯罪進入門檻低,惡意軟體設計愈來愈精密,並容易取得受害者信任。採用過時資安技術產品的機構,無疑是為網路犯罪者開啟一扇門。然而,令人驚訝的是,盡管和同業遭受相同攻擊量,大部分機構仍認為他們的資安防禦做的比其他同業好。」
該研究重點發現如下:
一、來自Web的惡意軟體已成為首要的資安問題:據報告顯示,77%的受訪者透露網路已成為散播惡意軟體的最大平台。儘管過去12個月有78%受訪者的機構曾經遭受至少一次惡意軟體攻擊,惡意程式氾濫程度受到高度重視,仍有一半的受訪者還是表示對機構目前的資安解決方案有信心。
二、資安攻擊已成為常態:許多受訪者「過去12個月內平均遭受五次攻擊」,這意味著機構平均每73天即會遭受惡意軟體攻擊。不同產業遭受攻擊的數量差異頗大。「教育機構」過去12個月中平均遭受12次的攻擊,相較於金融和政府機構分別遭受平均4次和10次的攻擊,其影響最大。
資安事件造成財務損失:在呈報惡意攻擊帶來財務損失的70%機構中,59%的受訪者回應遭受惡意攻擊的單次成本已上升至50,000美元。尤其是82%的金融服務機構至少會提列一次以上的惡意軟體攻擊財務損失。
這項研究報告中還包括網路攻擊的資訊來源、直接和間接費用以及復原成本、機構對行動裝置和社交媒體使用率攀升帶來的資安問題有什麼看法等資訊。欲下載該報告以及其他寶貴的訊息,請造訪M86 Security特別設立的網路犯罪相關訊息網站http://www.m86security.com/global_cybercrime_calamity/。