Palo Alto Networks® 調 查 揭 示 網 絡 攻 擊 背 後 經 濟 運 作
只 要 增 加 攻 擊 需 時 多 兩 日 即 有 效 阻 止 謀 利 的 攻 擊
< 香港 > – Palo Alto Networks® (NYSE: PANW),新一代安全企業公佈一項由其贊助探討網絡攻擊背後經濟運作的調查結果。該名為「掀開攻擊經濟學(Flipping the Economics of Attacks)」的分析報告提供了有關例如網絡攻擊者的平均收入、一般攻擊所花費的時間、如何增加資料入侵的成本以達到防範目的等資訊。
主要發現
· 網絡攻擊者是機會主義者,並只會捨難取易
- 72%調查被訪者表示他們不會花時間在不能短時間獲取高價值資訊的攻擊上。
- 大部份(73%)調查被訪者表示他們尋求容易攻擊或成本「低廉」的目標。
· 時間是網絡攻擊者的敵人
- 成功攻擊需時只要增加多約兩日(40小時),便可減少多達六成的攻擊。
- 平均來說,一個有相當技術的攻擊者如花費約一個星期(209小時)還未達到目的,便會轉移目標。
· 收入甚豐是傳說
- 一般攻擊者靠惡意活動一年賺取少於3萬美金,相當於一般網絡安全專業人員年薪的四分之一。
· 強大的安全裝備增加實際攻擊的時間
- 相對於一個「典型」的資訊科技安全設施,一個有相當技術的網絡攻擊者對付一個「一流」的資訊科技基礎設施,需要用雙倍的時間(147小時對70小時)來策劃及進行攻擊。
- 72%受訪者表示對於擁有強大防禦設備的機構,他們會停止攻擊。
引用
· 「當電腦運算成本下降,網絡攻擊者的成本亦然,因此促動資料入侵以及相關的威脅。若我們了解這些攻擊者背後的成本、動機、收入,然後尋求方法改變成本回報情況,將大大有助我們減低日常的資料入侵事件,重建數碼時代的信任。」
- Palo Alto Networks 網絡安全策略總監Davis Hake
· 「這個調查闡明了威脅防禦的重要性。採用新一代網絡安全科技及入侵防禦理念,機構可大大減低攻擊者從網絡攻擊所獲的回報,從而促使他們在未成功之前放棄攻擊。」
- Ponemon Institute主席及創辦人Larry Ponemon 博士
建議
· 使自己成為「難攻擊」的目標 – 採用以入侵防禦為先為理念的安全系統及策略,而非被動的偵查及事件回應方式,可促使攻擊者因喜歡攻擊「容易」的目標而放棄攻擊。
· 投資新一代技術 – 舊有的單件安全產品的功能現已不能阻止攻擊者。採用新一代的安全技術來自動化防禦活動,不只依靠單一或範例式的防禦是對付現今複雜的網絡威脅的最佳方法。
· 讓你的網絡提供實際情報 – 一個以防禦為主的安全系統依賴整合的技術包括新一代防火墻、網絡情報以及威脅資訊分享。相對於一堆孤立的單件產品,整合方案將有助防禦者清楚知悉網絡內的一切情況。
下載調查報告及分析,請瀏覽:
http://media.paloaltonetworks.com/lp/ponemon/report.html
了解更多關於新一代安全技術:
https://www.paloaltonetworks.com/products/platforms.html
調查方法:
此調查由Ponemon Institute進行,共訪問了304位來自德國、英國及美國的人士。79%被訪者表示他們屬於攻擊者社群。
關於 PALO ALTO NETWORKS
Palo Alto Networks 為引領網絡安全新時代的新一代安全企業,可為全球數以千萬計的企業保護應用程式,免受網絡威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單項產品,採用創新方法及高度差異化的網絡威脅防禦功能,確保企業營運安全,並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com。
Palo Alto Networks、Palo Alto Networks 徽標以及PAN-OS是 Palo Alto Networks, Inc. 在美國及全球行政轄區的商標。這裡使用或提到的所有其他商標、商號或服務商標均歸其相應所有者所有。
