Check Point公布「網路犯罪對商業活動的影響」調查報告,65%遭受過目標式攻擊(targeted attack)攻擊的企業組織,表示這些駭客的動機是金融詐騙,攻擊導致他們營運中斷及智慧財產權與貿易秘密等敏感性資訊損失。
全球網路安全廠商Check Point軟體技術有限公司,在最新公布的「網路犯罪對商業活動的影響」調查報告顯示,65%遭受過目標式攻擊(targeted attack)攻擊的企業組織,表示這些駭客的動機是金融詐騙,攻擊導致他們營運中斷及智慧財產權與貿易秘密等敏感性資訊損失。報告也顯示各公司平均每週遭受66種新的資安攻擊,每次成功的攻擊會對企業造成10萬至30萬美元損失。在這些最常被使用的攻擊裡,阻斷服務(DoS)攻擊對企業造成的風險最高。
現今的網路犯罪者越來越多運用惡意軟體、傀儡程式及其他形式的複雜威脅攻擊企業,原因眾多-包含獲得實際經濟利益及中斷商務運作便於資料竊取,或因政治目的的攻擊皆有。無論其動機為何,每天都有新的惡意軟體版本不斷生成,經常鎖定多個網站和企業組織,來增加攻擊成功機率,以及能在企業內悄悄地蔓延的可能性。
Check Point資安研究員Tomer Teller表示:「網路罪犯不再是單獨行動的業餘人員。他們已形成嚴密組織,常會僱用專業駭客來執行目標式攻擊,駭客可視攻擊的地區及性質而收取大量金錢,顯示網路犯罪已成為一門生意。而駭客使用的傀儡程式工具套件只需要500美元就可取得,問題的嚴重性可見一斑。這也說明了採取積極預防保護措施來捍衛資產非常重要。」
根據調查,資料庫隱碼攻擊(SQL Injection)被列為過去2年中,企業所遇到最為嚴重的攻擊類型,超過三分之一的受訪者則表示,他們曾遭受過進階持續性威脅(APT)、殭屍網路感染,及DoS攻擊。在目標式攻擊的調查中,受訪者表示受攻擊最嚴重的結果是造成其商務中斷,以及敏感資料和智慧財產權外洩。
Teller補充表示:「大部分攻擊者的目標,是為了取得有價資訊。如今,和信用卡資料一樣,員工個資及Facebook或電子郵件登入記錄、零時差攻擊漏洞都可被竊取,在黑市以1萬至50萬美元代價出售。不幸的是,隨著Web 2.0與行動運算在企業環境中的運用,使駭客擁有更多的通訊管道和入侵網路的弱點攻擊點,網路犯罪發生率因此一路攀升。」
Ponemon Institute董事長暨創辦人Larry Ponemon博士表示:「許多公司正不斷面臨同時來自內部及外部可能危害商務、代價高昂的新資安風險。雖然各家公司的威脅類型及關切的層級可能因為地區而有不同,但好消息是他們的資安意識正在升高中。尤其高層管理者已對目標式攻擊有了高度關切,並計劃實施資安預防措施、技術和訓練,以減緩目標式攻擊的風險。」