本文讲的是 收入丰厚只是传说 Palo Alto发布“颠覆攻击经济学”,中国北京,2016年2月3日 –下一代安全企业Palo Alto Networks日前发布了一项由其赞助的调查结果,该调查旨在探讨网络攻击背后的经济学。这份可下载的报告名为“颠覆攻击经济学 (Flipping the Economics of Attacks)”,提供了如网络攻击者的平均收入、一般攻击所花费的时间,以及如何通过增加数据入侵的成本以达到防范目的等内容的观点和见解。
主要发现:
网络攻击者是机会主义者,只会舍难取易
- 72%的受访者表示他们不会花时间在不能短时间获取高价值信息的攻击上。
- 大部份(73%)受访者表示他们寻求容易攻击且成本低廉的目标。
时间是网络攻击者的敌人
- 成功攻击所需要的时间只要增加两天左右(40小时),便可减少高达60%的攻击。
- 平均来说,一个技术娴熟的攻击者如花费一个星期左右(209小时)还未达到目的,便会转移到其它目标。
收入丰厚只是个传说
- 一般攻击者靠恶意活动一年平均的收益少于3万美元,只相当于一般网络安全专业人员年薪的四分之一。
强大的安全系统可以增加实施攻击的时间
- 相对于一个“典型”的IT安全设施,一个技术娴熟的网络攻击者对付一个“一流”的IT安全设施,需要增加一倍的时间(147小时对70小时)来策划并实施攻击。
- 72%的受访者表示对于拥有强大防御能力的组织机构来说,他们会停止攻击。
引用
“当计算成本下降,网络攻击者的成本也会同比下降,从而导致威胁和数据入侵数量的增加。如果我们了解这些攻击者背后的成本、动机、收入,然后寻求方法颠覆其成本构成环境,将会显著减低我们日常的资料入侵事件,重建数码时代的信任。”
——Palo Alto Networks 网络安全战略总监Davis Hake
“该调查阐明了威胁防御的重要性。采用下一代安全科技和入侵防御理论,组织机构可大大降低攻击者从网络攻击所获得的回报,从而促使他们在未成功之前便放弃攻击。”
——Ponemon Institute主席及创始人Larry Ponemon博士
建议
使自己成为“难攻击”的目标 – 采用以入侵防御为主的安全系统,而非被动的侦测及事件响应方式,可促使攻击者因喜欢攻击“容易”的目标而放弃攻击。
投资下一代技术 – 旧有的单点安全产品已不能阻止攻击者。采用下一代安全技术可以自动化防御活动,不只依靠单一签名或静态防御是对付现今复杂网络威胁的最佳方法。
开启网络可视化并提升操控智能 – 一个以防御为主的安全系统有赖于全面整合的技术,包括:下一代防火墙、网络情报以及威胁信息分享。相对于一堆毫无关联的单点产品,整合方案将有助防御者更清楚地掌握网络内部的情况。
调查方法
此调查由Ponemon Institute进行,共访问了304位来自德国、英国及美国的人士。79%的受访者表示他们属于攻击者社群。