針對(duì)大型企業(yè)的針對(duì)性攻擊一旦成功，其造成的損失可高達(dá)240萬(wàn)美元。這一數(shù)據(jù)來(lái)自B2B International和卡巴斯基實(shí)驗(yàn)室于今年春季聯(lián)合進(jìn)行的2013全球企業(yè)IT安全風(fēng)險(xiǎn)調(diào)查。針對(duì)性攻擊是最為危險(xiǎn)的網(wǎng)絡(luò)威脅類(lèi)型之一，因?yàn)閰⑴c準(zhǔn)備和攻擊的都是專(zhuān)業(yè)網(wǎng)絡(luò)罪犯。這些網(wǎng)絡(luò)罪犯資金雄厚，資源豐富，并且具有很強(qiáng)的IT專(zhuān)業(yè)技能。不僅如此，這類(lèi)攻擊的目標(biāo)通常是針對(duì)某一企業(yè)的機(jī)密信息，一旦這些數(shù)據(jù)泄漏，很可能會(huì)導(dǎo)致嚴(yán)重?fù)p失。

根據(jù)B2B International分析專(zhuān)家收集到的數(shù)據(jù)，這類(lèi)安全事件給企業(yè)造成的平均損失為240萬(wàn)美元，其中約217萬(wàn)美元直接來(lái)自于事件本身造成的關(guān)鍵數(shù)據(jù)泄漏、企業(yè)業(yè)務(wù)中斷以及專(zhuān)家修復(fù)服務(wù)費(fèi)用(例如聘請(qǐng)律師/IT安全專(zhuān)家等費(fèi)用)。此外，企業(yè)還需要花費(fèi)約224,000美元采取相應(yīng)預(yù)防措施，避免將來(lái)再發(fā)生此類(lèi)安全事件，其中包括升級(jí)軟件和硬件費(fèi)用以及雇傭和培訓(xùn)企業(yè)員工費(fèi)用。中小型企業(yè)遭遇針對(duì)性攻擊所造成的損失要小得多，平均每起安全事件的損失約為92,000美元。但考慮到這些企業(yè)的規(guī)模(平均包含約100至200名員工)，公司造成的打擊仍然相當(dāng)嚴(yán)重。在92,000美元的損失中，約有72,000美元用于安全事件善后處理，另外20,000美元?jiǎng)t用于避免此類(lèi)安全事件再次發(fā)生。

雖然針對(duì)性攻擊造成的經(jīng)濟(jì)損失最高，但它們并不是唯一的攻擊類(lèi)型。事實(shí)上，針對(duì)性攻擊目前甚至不是企業(yè)最常遇到的威脅。約9%的受調(diào)查者表示他們的企業(yè)在過(guò)去12個(gè)月內(nèi)遭受過(guò)一次針對(duì)性攻擊。此外，還有更高比例的企業(yè)(24%)表示他們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭遇過(guò)黑客攻擊。對(duì)大型企業(yè)來(lái)說(shuō)，這類(lèi)攻擊造成的損失可達(dá)167萬(wàn)美元(中小型企業(yè)損失為73,000美元)。所以，這類(lèi)攻擊所造成的損失排名第二。還有19%的企業(yè)由于蓄意的企業(yè)數(shù)據(jù)泄漏遭受損失。這類(lèi)安全事件造成的平均損失為984,000美元(中小型企業(yè)為51,000美元)。利用常見(jiàn)軟件漏洞發(fā)動(dòng)的攻擊影響到39%的受調(diào)查企業(yè)。在這類(lèi)攻擊下，大型企業(yè)平均損失為661,000美元，而中小型企業(yè)的損失約為61,000美元。

由于針對(duì)性攻擊非常復(fù)雜，通常需要很長(zhǎng)一段時(shí)間進(jìn)行攻擊準(zhǔn)備，期間網(wǎng)絡(luò)罪犯會(huì)試圖找到企業(yè)IT基礎(chǔ)設(shè)施中的薄弱點(diǎn)，尋找所需的工具發(fā)動(dòng)攻擊。僅通過(guò)反病毒抵御這類(lèi)威脅是不可能的，不過(guò)反病毒解決方案在對(duì)抗其他類(lèi)型的威脅時(shí)非常有效。一款使用最新的、主動(dòng)威脅檢測(cè)技術(shù)的企業(yè)安全解決方案既能夠幫助企業(yè)抵御針對(duì)性攻擊，也能夠防御其他危險(xiǎn)的IT威脅。

而卡巴斯基網(wǎng)絡(luò)安全解決方案作為當(dāng)今最佳的企業(yè)安全解決方案之一，不失企業(yè)可選的一個(gè)明智的選擇。據(jù)了解，其眾多組件中，包括自動(dòng)漏洞入侵防護(hù)技術(shù)，該技術(shù)能夠幫助識(shí)別利用零日漏洞發(fā)動(dòng)的針對(duì)性攻擊，避免企業(yè)計(jì)算機(jī)上運(yùn)行的軟件漏洞被網(wǎng)絡(luò)罪犯所利用。不僅如此，卡巴斯基解決方案中的白名單模塊還能夠同其他主動(dòng)安全技術(shù)協(xié)作，自動(dòng)進(jìn)行更新。如果檢測(cè)到白名單數(shù)據(jù)庫(kù)中的任何合法程序中包含危險(xiǎn)漏洞，能夠有效將其攔截，避免針對(duì)性攻擊利用這些漏洞入侵企業(yè)網(wǎng)絡(luò)?？ò退够W(wǎng)絡(luò)安全解決方案中的動(dòng)態(tài)白名單技術(shù)得到獨(dú)立安全專(zhuān)家的一致好評(píng)。同許多其他企業(yè)安全解決方案不同，這些解決方案中通常僅包含黑名單或白名單數(shù)據(jù)庫(kù)，而卡巴斯基實(shí)驗(yàn)室的白名單技術(shù)則能夠同卡巴斯基網(wǎng)絡(luò)安全解決方案中的其他組件共同協(xié)作，從而提高白名單數(shù)據(jù)庫(kù)的本身保護(hù)水平以及對(duì)企業(yè)計(jì)算機(jī)和工作站的保護(hù)級(jí)別。