报告：中型企业在网络犯罪中的损失大于大型企业

一份关于网络犯罪的新报告显示，中型市场公司--500至999名员工 - 比较小或较大的公司遭受更大的损失。

该报告由互联网安全公司Malw​​arebytes和市场研究公司Osterman Research发布，基于对900名安全专业人员的调查 - 其中200名在美国工作，其中英国，德国，澳大利亚和新加坡各有175名。每个受调查的专业人员都属于一个拥有200到1000名员工的组织。

根据该报告，一个由2,500名员工组成的组织在安全方面的花费高达190万美元。这包括三个方面的支出：a）建立网络安全基础设施的成本，包括劳动力成本; b）处理安全妥协所涉及的成本，如勒索软件事件; c）处理内部安全漏洞的支出。

调查还发现，中端市场公司受影响最严重。这主要是因为中型企业遭受的攻击几乎和大型企业一样频繁，但是他们在安全基础设施上的投资较少，而较小的企业往往没有成为目标。

在接受调查的组织中，73％的受访者在过去12个月内受到安全威胁的影响。报告的大部分案例都是网络钓鱼攻击，其次是广告软件或间谍软件攻击。

在过去的12个月中，只有27％的企业报告没有#cybersecurity攻击。了解最重要的攻击形式。| 奥斯特曼报告https://t.co/qwnC7WdfqO @mosterman＃＃网络犯罪信息安全的#Security pic.twitter.com/1fdjZfg6Gk - Malwarebytes（@Malwarebytes）2018年8月10日

据发现，平均而言，公司花费约290,000美元来修复安全性。这笔支出从澳大利亚的约166,000美元到美国的约429,000美元不等。这些支出包括更换软件或硬件的成本，修复工作的IT和人工成本，法律费用，罚款以及在勒索软件攻击情况下支付赎金等直接成本。

调查显示，不同的行业容易受到不同的威胁。医疗行业受到勒索软件攻击的影响更大，而政府机构主要受到来自民族国家的高级持续性攻击（APT）的威胁，金融服务公司主要受分布式拒绝服务（DDoS）和木马攻击的影响。

调查还发现，相当多的安全专业人员可能像网络罪犯一样过着双重生活。在全球范围内，22名安全专业人员中有一名被认为是黑客。在英国，这个数字跃升至13。

响应软件公司的网络安全专家兼首席执行官克里斯卡尔弗特表示，关于网络犯罪的组织成本的调查报告是合理的，并且“在某种程度上具有统计学意义。”然而，他提醒说，22名专业人员中有一人参与犯罪可能被夸大了。卡尔弗特说：

我三十年的经验并没有证实这一点，虽然我在安全社区看到了一些“灰色帽子”，但它们通常会被迅速识别并从信任的位置上移除。许多漏洞研究人员确实将他们的漏洞出售给商业实体以获取“漏洞赏金”，但这不是非法或不道德的，他们只是安全专业人员中的一小部分。

Calvert还补充说，报告中计算的损失只考虑了货币损失，而违规行为也可能损害公司在股东和投资者中的声誉，并且未来无法产生可行的投资。考虑到其中一些因素，仅在去年，Cyber​​security Ventures杂志发表了一篇文章，预测到2021年网络犯罪将每年花费全球6万亿美元。