美国联邦调查局(FBI)刚刚公布了2005年度电脑犯罪调查报告。根据报告,近三分之二的被调查者认为安全威胁对他们的钱包造成的伤害最大,电脑犯罪在去年让他们平均损失了2.4万美元。(来源于电子商务资料库)FBI此次共调查了2066家商业机构。在过去的12个月中,其中1324家机构(64.1%)曾因计算机安全事故而遭受财务
损失,总额3200万美元。这些机构中的72%拥有不到100名员工,45.8%年收入不到500万美元,因此2.4万美元对他们来说并不是个小数目。
据统计,87%的被调查机构曾遭受过不同程度的某种共计,19.2%的被共计20次以上,全部共计次数超过5000次。其中病毒(含蠕虫和木马)与间谍软件分别占83.7%和79.5%,远远高于其它共计形式。此外还有三分之一的端口扫描和五分之一的数据或网络破坏。而令人担忧的是,只有23%的机构拥有入侵检测系统。
被调查者提到的攻击来源地包括美国本土(26.1%)、中国(23.9%)、尼日利亚、韩国、德国、俄罗斯、罗马尼亚、巴西等国家,甚至还有皮特凯恩群岛。但由于IP鉴定等困难,对攻击来源判断的可靠性并不高,上述统计不足为据。而且值得关注的是,商业机构面临的不仅仅是来自外部的攻击,事实上有44.4%的非授权访问事件来源于机构内部。
不过这些损失并完全不是安全疏忽的后果。98.2%的被调查机构都安装了杀毒软件,90.7%安装了防火墙,四分之三采用了反间谍软件和反垃圾邮件措施,大约一半拥有虚拟专用网(VPN)、访问控制列表(ACL)、物理安全、桌面管理等,四分之一使用了加密、入侵检测、内容过滤等方法,还有二十分之一有智能卡或生物安全措施。
在利用这次调查的结果估算全国损失时,FB将受攻击企业的比例由64%下调到了更为保守的20%。
点击查看FBI调查报告(PDF)
安全措施统计
攻击类型统计
攻击来源地统计
攻击次数统计
上一篇:盘点安全:一站式整体安全服务渐成重点 下一篇:微软公布三个最新安全漏洞补丁 