调查显示:针对性攻击造成的损失可达240万美元

针对大型企业的针对性攻击一旦成功，其造成的损失可高达240万美元。这一数据来自B2B International和卡巴斯基实验室于今年春季联合进行的2013全球企业IT安全风险调查。针对性攻击是最为危险的网络威胁类型之一，因为参与准备和攻击的都是专业网络罪犯。这些网络罪犯资金雄厚，资源丰富，并且具有很强的IT专业技能。不仅如此，这类攻击的目标通常是针对某一企业的机密信息，一旦这些数据泄漏，很可能会导致严重损失。

根据B2B International分析专家收集到的数据，这类安全事件给企业造成的平均损失为240万美元，其中约217万美元直接来自于事件本身造成的关键数据泄漏、企业业务中断以及专家修复服务费用（例如聘请律师/IT安全专家等费用）。此外，企业还需要花费约224,000美元采取相应预防措施，避免将来再发生此类安全事件，其中包括升级软件和硬件费用以及雇佣和培训企业员工费用。中小型企业遭遇针对性攻击所造成的损失要小得多，平均每起安全事件的损失约为92,000美元。但考虑到这些企业的规模（平均包含约100至200名员工），公司造成的打击仍然相当严重。在92,000美元的损失中，约有72,000美元用于安全事件善后处理，另外20,000美元则用于避免此类安全事件再次发生。

虽然针对性攻击造成的经济损失最高，但它们并不是唯一的攻击类型。事实上，针对性攻击目前甚至不是企业最常遇到的威胁。约9%的受调查者表示他们的企业在过去12个月内遭受过一次针对性攻击。此外，还有更高比例的企业（24%）表示他们的网络基础设施遭遇过黑客攻击。对大型企业来说，这类攻击造成的损失可达167万美元（中小型企业损失为73,000美元）。所以，这类攻击所造成的损失排名第二。还有19%的企业由于蓄意的企业数据泄漏遭受损失。这类安全事件造成的平均损失为984,000美元（中小型企业为51,000美元）。利用常见软件漏洞发动的攻击影响到39%的受调查企业。在这类攻击下，大型企业平均损失为661,000美元，而中小型企业的损失约为61,000美元。

由于针对性攻击非常复杂，通常需要很长一段时间进行攻击准备，期间网络罪犯会试图找到企业IT基础设施中的薄弱点，寻找所需的工具发动攻击。仅通过反病毒抵御这类威胁是不可能的，不过反病毒解决方案在对抗其他类型的威胁时非常有效。一款使用最新的、主动威胁检测技术的企业安全解决方案既能够帮助企业抵御针对性攻击，也能够防御其他危险的IT威胁。