黑客令全球去年損失4450億美元 他們時薪究竟有多少?
Yahoo、Facebook、亞馬遜、沃爾瑪、Sony,相信你也聽過。他們其中一個共通點,就是近年都曾經被黑客入侵,Yahoo近日公布至少有5億個帳戶於2014年被盜取,更是史無前例的大型網絡入侵個案。世界經濟論壇的2016年全球風險報告就估計,網絡罪行將在2016年耗損全球經濟4,450億美元,比微軟及Facebook的市值還要多。為什麼大企業總是失守?中小企業又是否黑客的對象?
一般網絡入侵耗損20萬美元
美國智庫蘭德公司(RAND Corporation)近日發表報告指,網絡攻擊對美國很多大公司造成的經濟損失其實不多,變相不鼓勵他們增強網絡安全。蘭德的研究人員估計,一般電腦入侵會令一間公司損失20萬美元,對很多大公司來說,這數字只佔公司每年入息0.4%,損失比詐騙、盜竊、貪污等問題還要輕。這與美國哥倫比亞大學去年一份報告的發現相近,該報告指《財富》500強(Fortune 500)公司因資料外洩的損失佔每年入息少於1%。因此,為了節省營運成本,這些大公司不會改變營運策略,投放更多資源在網絡安全。
英國74%中小企稱有安全漏洞
大企業一向是黑客入侵的對象,但近年來中小企也成為黑客的獵物。英國標準協會(BSI)高級人員阿倫(Toni Allen)指,英國的中小企自2015年開始迅速成為網絡罪案的目標,英國政府的網絡安全調查顯示,英國有逾四分三(74%)中小企報稱2015年曾遇到安全漏洞問題,但只有7%中小企會花錢在資訊安全。網絡安全公司Symantec的數據亦顯示,在去年12月,有超過一半(52.4%)以偽造的電郵作釣魚式攻擊(Spear Phishing)是針對中小企。
租車公司1.2萬檔案遭強行加密
英國租車公司MNH Platinum就是其中典型例子。該公司去年成為黑客病毒受害者,公司內部1.2萬檔案遭強行加密,黑客向他們勒索3,000英鎊,才願意解密。因該公司無法去除黑客散播的病毒,被迫向黑客就範。公司負責人Mark Hindle指,他們完全無為此安全漏洞準備,僅錯誤地打開一封電郵便中招。能夠重獲檔案,他表示幸運,因失去那些檔案,公司難以繼續運作。
黑客每小時工資約40美元
黑客隱身,自然難以得知他們的一切,不過美國安全研究機構Ponemon Institute在本年初就發表一份獨立報告,揭示了一些有趣的數據。該調查報告訪問了1萬名來自美國、德國、英國的黑客,他們平均只需用1,367美元(約10,600港元)就足以製成發動攻擊的工具,64%受訪黑客稱,他們所製的工具非常有效。另外,報告亦指出,這些黑客平均每年只賺取28,744美元(約222,938港元),即每小時工資約40美元(約310港元),大概是網絡安全專業人員人工的四分之一。
你想看更多精彩的深度文章嗎?請購買今期《香港01》周報,或點擊此處:成為我們的訂戶。