大型企業面臨的損失成本比中小型企業要高得多

        針對大型企業的針對性攻擊一旦成功，其造成的損失可高達240萬美元。這一數據來自B2B International和卡巴斯基實驗室於今年春季聯合進行的2013全球企業IT安全風險調查。針對性攻擊是最為危險的網路威脅類型之一，因為參與準備和攻擊的都是專業網路罪犯。這些網路罪犯資金雄厚，資源豐富，並且具有很強的IT專業技能。不僅如此，這類攻擊的目標通常是針對某一企業的機密訊息，一旦這些數據洩漏，很可能會導致嚴重損失。

        那麼，這些攻擊造成的損失有多大呢？根據B2B International分析專家收集到的數據，這類安全事件對企業造成的平均損失為240萬美元，其中約217萬美元直接來自於事件本身造成的關鍵數據洩漏、企業業務中斷以及專家修復服務費用（例如聘請律師/IT安全專家等費用）。此外，企業還需要花費約224,000美元採取相應預防措施，避免將來再發生此類安全事件。其中包括升級軟體和硬體費用以及聘請和培訓企業員工費用。

        中小型企業遭遇針對性攻擊所造成的損失要小得多，平均每起安全事件的損失約為92,000美元。但考慮到這些企業的規模（平均包含約100至200名員工），公司造成的打擊仍然相當嚴重。在92,000美元的損失中，約有72,000美元用於安全事件善後處理，另外20,000美元則用於避免此類安全事件再次發生。

其他可造成嚴重損失的攻擊類型

        雖然針對性攻擊造成的經濟損失最高，但它們並不是唯一的攻擊類型。事實上，針對性攻擊目前甚至不是企業最常遇到的威脅。約9%的受調查者表示他們的企業在過去12個月內遭受過一次針對性攻擊。此外，還有更高比例的企業（24%）表示他們的網路設備遭遇過駭客攻擊。對大型企業來說，這類攻擊造成的損失可達167萬美元（中小型企業損失為73,000美元）。所以，這類攻擊所造成的損失排名第二。還有19%的企業由於蓄意的企業數據洩漏遭受損失。這類安全事件造成的平均損失為984,000美元（中小型企業為51,000美元）。利用常見軟體弱點發動的攻擊影響到39%的受調查企業。在這類攻擊下，大型企業平均損失為661,000美元，而中小型企業的損失約為61,000美元。

正確的預防措施

        針對性攻擊非常複雜，通常需要很長一段時間進行攻擊準備，期間網路罪犯會試圖找到企業IT基礎設施中的薄弱點，尋找所需的工具發動攻擊。僅透過一般防毒軟體防禦這類威脅是不可能的，不過企業安全解決方案在對抗其他類型的威脅時非常有效。一款使用最新的、主動威脅檢測技術的企業安全解決方案既能夠幫助企業防禦針對性攻擊，也能夠防禦其他危險的IT威脅。

        卡巴斯基企業端點安全解決方案是現今最佳企業安全解決方案之一。其眾多組件中，包括自動弱點入侵防護技術，該技術能夠幫助識別利用零日弱點發動的針對性攻擊，避免企業電腦上運行的軟體弱點被網路罪犯所利用。不僅如此，卡巴斯基的白名單功能還能夠與其他安全技術協作，自動進行更新。如果檢測到白名單數據庫中的任何合法程序中包含危險弱點，能夠有效將其攔截，避免針對性攻擊利用這些弱點入侵企業網路。卡巴斯基企業端點安全解決方案中的動態白名單技術得到安全專家的一致好評。與許多其他企業安全解決方案不同，這些解決方案中通常僅包含黑名單或白名單數據庫，而卡巴斯基實驗室的白名單技術則能夠與卡巴斯基企業端點安全解決方案中的其他組件共同協作，從而提高白名單數據庫本身的保護水平以及對企業電腦和工作站的保護級別。

>>了解更多關於卡巴斯基企業端點安全解決方案