卡巴斯基实验室最新发布的有关金融行业面临的网络威胁报告揭示了在线银行安全事故对于金融行业的重大影响。
卡巴斯基实验室最新发布的有关金融行业面临的网络威胁报告揭示了在线银行安全事故对于金融行业的重大影响。报告显示,涉及银行在线银行服务的安全事故,平均会给银行造成1,754,000美元的损失,是从恶意软件事故中恢复所需成本的两倍,因为要解决恶意软件事故,平均成为为825,000美元。
调查显示,应先在线银行的网络安全事故中,有61%会给被攻击目标造成额外的成本——包括数据损失、品牌/公司信誉损失和机密信息泄露等。这些发现以及报告中的其他发现,都督促金融机构考虑网络安全威胁的成本影响,采取恰当的措施保护自身以及客户安全,避免遭受同在线银行相关的安全事故危害,特别是可能会危及在线银行服务的DDoS攻击。
针对金融机构的DDoS攻击的目的通常是造成银行网站服务瘫痪。报告显示,当金融机构遭遇DDoS攻击时,面向客户的资源遭受影响最为严重,超过其他各个领域。例如,遭受DDoS攻击的银行中,有49%的公共网站会遭受影响(相比之下,非金融机构中,遭受这种影响的比例为41%),遭受DDoS攻击时,48%的金融机构的在线银行服务会遭受影响。
银行最担心的是对他们的在线银行服务实施攻击,对这种威胁的担忧超过其他很多威胁。但是,根据报告,DDoS攻击在最担心的威胁排名中,仅列第三位,位于其之前的分别为恶意软件和针对性攻击威胁。但事实上,DDoS攻击的恢复成本要高于恶意软件感染的恢复成本。
从DDoS攻击中恢复正常所需的费用方面,银行需要的也比其他非金融机构高。报告显示,要从DDoS攻击事故中恢复正常,金融机构需要花费1,172,000美元,相比来看,其他行业的企业仅需要951,000美元。
近五分之一(17%)的金融机构认为网络安全事故所造成的最令人害怕的后果是对品牌/企业信誉造成损害。所以,卡巴斯基实验室督促该行业内的企业正视他们所面临的威胁,保护自己的服务、客户以及品牌不受侵害。
卡巴斯基实验室卡巴斯基DDoS保护负责人Kirill Ilganaev说:“对银行业来说,信誉就是一切,安全同信誉一样重要。如果银行的在线服务遭受攻击,用户很难信任这个银行,将自己的资金交给该银行。所以,很容易就看出为什么攻击对银行的影响非常大。如果银行想要有效保护自身的在线银行服务,避免发生网络安全事故,首先需要更好地防范DDoS攻击给在线银行服务带来的威胁。银行需要将防范这种威胁的优先级提高。”
为了更好地应对针对在线银行服务的攻击,卡巴斯基实验室建议金融机构共享安全情报。想要了解更多详情,请浏览报告全文。
