恶意软件攻击恢复平均每天花费 3,000 美元
根据Solutionary 的一份报告,组织在遭受攻击后花费了惊人的资金:每小时高达 6,500 美元从 DDoS 攻击中恢复,每天花费超过 3,000 美元,最长 30 天用于缓解和从恶意软件中恢复攻击。
显然,所有这些第三方顾问、公关人员、事件响应团队、缓解软件和其他直接投资加起来。但也需要考虑其他损失:报告数字不包括可能因相关系统停机或生产力损失而损失的收入。
它们也不包括与知识产权相关的成本。Solutionary 首席安全策略师 Don Gray 表示:“网络犯罪分子的目标是具有高级威胁和攻击的组织,这些威胁和攻击旨在窃取有价值的企业 IP 和受监管的信息,拒绝向数百万用户提供在线服务并损害品牌声誉。”
不幸的是,遭受这种攻击的可能性当然在上升。他们也开始专注于某些领域。
例如,报告发现,除了传统的网络层攻击外,整整 75% 的 DDoS 攻击都针对 Web 应用程序的受安全套接字层 (SSL) 保护的组件。缺点是检测和阻止主要用于合法流量的加密协议中的攻击可能比响应历史上基于 TCP/UDP 的 DDoS 攻击更复杂。
与此同时,恶意软件攻击正变得特定于垂直领域。该报告发现,80% 的恶意软件感染组织尝试都是针对金融 (45%) 和零售 (35%) 组织。这些攻击经常作为有针对性的垃圾邮件到达,它试图强迫收件人执行附件或单击受感染的链接。
不幸的是,整整 54% 的恶意软件通常会逃避反病毒检测。只有 46% 通过 Solutionary 的 VirusTotal 测试的样本被防病毒软件检测到——这表明公司显然需要投资于多种恶意软件检测机制。
该报告还发现,Java 是漏洞利用工具包中最具针对性的软件,取代了 Adobe PDF 漏洞利用。漏洞利用工具包中近 40% 的漏洞利用现在针对 Java。
当谈到攻击的来源时,国内 IP 地址是针对美国组织的最大攻击来源。该公司表示:“虽然对针对美国组织的外国攻击进行了大量讨论,但针对它们的所有攻击中有 83% 来自美国 IP 地址空间,这些攻击的绝对数量远远超过来自任何其他国家的攻击。” . “一个促成因素是外国攻击者在美国的攻击目标附近使用受感染的机器来帮助逃避安全控制。在其他国家的目标攻击中也观察到了这种攻击本地化策略。”
来自其他国家的攻击者专注于不同的行业目标——来自中国 IP 地址的所有攻击活动中有 90% 是针对商业服务、技术和金融部门的。并且,Solutionary 确定的来自日本 IP 地址的所有攻击活动中,足足 85% 都是针对制造业的。然而,针对金融部门的攻击似乎相当均匀地来自世界上许多国家的攻击者。
攻击技术也因来源国而异。在前四个非美国来源国家/地区中,来自中国的大部分攻击流量表明与已经受到攻击的目标设备进行了通信,而日本和加拿大的攻击者似乎更关注应用程序利用尝试。源自德国的攻击涉及更多的僵尸网络命令和控制 (C&C) 活动。\
