勒索軟體 惡意軟體 網路釣魚 APT

APT攻擊災損超乎想像

2017-12-14
評估網路攻擊影響的方式五花八門,常見的方法包括檢視威脅源頭、偵測時機、補救時間、事件總成本,以及與攻擊有關的整體連帶結果。研究機構Ponemon Institute發現為期一年以上的 APT相關事件平均總成本大約等於1,810萬美元。
人們太常專注於日常細節,而忘了要通盤考量。個人過去已撰寫過有關遞迴式DNS與威脅情報、網域產生演算法(DGA)及 DNS 型資料竊取等文章,同時假設大多數讀者,均已熟悉惡意軟體、勒索軟體和網路釣魚對業務的影響,但真實情況未必如此。

不妨先回顧一下,進階目標式威脅會對業務造成什麼影響?評估網路攻擊影響的方式五花八門,常見的方法包括檢視威脅源頭、偵測時機、補救時間、事件總成本,以及與攻擊有關的整體連帶結果。本質上來說,資料外洩點何在、是否有任何客戶資訊慘遭外洩、是否有任何個人識別資訊(PII)遭到入侵,事件又是否損害到品牌商譽或市價?

研究機構Ponemon Institute在這個領域的研究向來享譽盛名。其中一份值得閱讀的報告,名為「進階持續式威脅造成的經濟衝擊(The Economic Impact of Advanced Persistent Threats)」。在這份報告中,Ponemon將進階持續式威脅(APT)定義為「一種專為閃避企業現有技術和程序對策而設計的網路攻擊類型」,作者在文中強調,惡意軟體是APT典型的攻擊手法,93%的受訪者表示攻擊都源自惡意軟體。

Ponemon在其報告中評估了保護企業和任何APT攻擊補救相關的總成本,著眼於下列四大類別,包含技術支援成本、生產力損失、收入損失以及品牌形象受損。透過問卷調查訪問755名美國IT和安全專家,發現為期一年以上的 APT相關事件平均總成本大約等於1,810萬美元。有趣的是,與品牌形象和商譽受損相關的成本是其他相對類別的三倍。

我們可以從稍微不同的觀點看看網路犯罪對業務有何影響。大多數惡意軟體和網路釣魚所帶來的資料外洩成本是根據客戶與危機管理,事件應變、調查和資安稽查,員工更迭及聘僱新的CISO資安人員的招募服務,以及法務費用、和解金與法規罰款計算而得。 Ponemon Institute再次針對這個議題提供獨到見解。在2016年資料外洩成本研究:全球分析(2016 Cost of Data Breach Study: Global Analysis)這篇報告中,不僅提供架構說明如何評估資料外洩成本,還根據383家參與公司提供具體的數據。報告也指出,全球資料外洩的平均總成本達4百萬美元。

無論運用何種具體方法或研究做出有關網路攻擊的明智決策,關鍵重點都在於APT、惡意軟體、勒索軟體、網路釣魚和資料外洩,這些都將會對企業財務造成負面影響,而大多數資安專業人士都同意,這其實不是「如果」而是「何時」遇到攻擊的問題,採用業界效能標竿來評估財務風險和多層式防禦以抵擋網路犯罪再合理不過。

<本文作者:Lorenz Jakober,Akamai 產品行銷總監。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!