針對大型企業(yè)的針對性攻擊一旦成功，其造成的損失可高達240萬美元。這一數(shù)據(jù)來自B2B International和卡巴斯基實驗室于今年春季聯(lián)合進行的2013全球企業(yè)IT安全風(fēng)險調(diào)查。針對性攻擊是最為危險的網(wǎng)絡(luò)威脅類型之一，因為參與準備和攻擊的都是專業(yè)網(wǎng)絡(luò)罪犯。這些網(wǎng)絡(luò)罪犯資金雄厚，資源豐富，并且具有很強的IT專業(yè)技能。不僅如此，這類攻擊的目標通常是針對某一企業(yè)的機密信息，一旦這些數(shù)據(jù)泄漏，很可能會導(dǎo)致嚴重損失。

根據(jù)B2B International分析專家收集到的數(shù)據(jù)，這類安全事件給企業(yè)造成的平均損失為240萬美元，其中約217萬美元直接來自于事件本身造成的關(guān)鍵數(shù)據(jù)泄漏、企業(yè)業(yè)務(wù)中斷以及專家修復(fù)服務(wù)費用(例如聘請律師/IT安全專家等費用)。此外，企業(yè)還需要花費約224,000美元采取相應(yīng)預(yù)防措施，避免將來再發(fā)生此類安全事件，其中包括升級軟件和硬件費用以及雇傭和培訓(xùn)企業(yè)員工費用。中小型企業(yè)遭遇針對性攻擊所造成的損失要小得多，平均每起安全事件的損失約為92,000美元。但考慮到這些企業(yè)的規(guī)模(平均包含約100至200名員工)，公司造成的打擊仍然相當嚴重。在92,000美元的損失中，約有72,000美元用于安全事件善后處理，另外20,000美元則用于避免此類安全事件再次發(fā)生。

雖然針對性攻擊造成的經(jīng)濟損失最高，但它們并不是唯一的攻擊類型。事實上，針對性攻擊目前甚至不是企業(yè)最常遇到的威脅。約9%的受調(diào)查者表示他們的企業(yè)在過去12個月內(nèi)遭受過一次針對性攻擊。此外，還有更高比例的企業(yè)(24%)表示他們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭遇過黑客攻擊。對大型企業(yè)來說，這類攻擊造成的損失可達167萬美元(中小型企業(yè)損失為73,000美元)。所以，這類攻擊所造成的損失排名第二。還有19%的企業(yè)由于蓄意的企業(yè)數(shù)據(jù)泄漏遭受損失。這類安全事件造成的平均損失為984,000美元(中小型企業(yè)為51,000美元)。利用常見軟件漏洞發(fā)動的攻擊影響到39%的受調(diào)查企業(yè)。在這類攻擊下，大型企業(yè)平均損失為661,000美元，而中小型企業(yè)的損失約為61,000美元。

由于針對性攻擊非常復(fù)雜，通常需要很長一段時間進行攻擊準備，期間網(wǎng)絡(luò)罪犯會試圖找到企業(yè)IT基礎(chǔ)設(shè)施中的薄弱點，尋找所需的工具發(fā)動攻擊。僅通過反病毒抵御這類威脅是不可能的，不過反病毒解決方案在對抗其他類型的威脅時非常有效。一款使用最新的、主動威脅檢測技術(shù)的企業(yè)安全解決方案既能夠幫助企業(yè)抵御針對性攻擊，也能夠防御其他危險的IT威脅。

而卡巴斯基網(wǎng)絡(luò)安全解決方案作為當今最佳的企業(yè)安全解決方案之一，不失企業(yè)可選的一個明智的選擇。據(jù)了解，其眾多組件中，包括自動漏洞入侵防護技術(shù)，該技術(shù)能夠幫助識別利用零日漏洞發(fā)動的針對性攻擊，避免企業(yè)計算機上運行的軟件漏洞被網(wǎng)絡(luò)罪犯所利用。不僅如此，卡巴斯基解決方案中的白名單模塊還能夠同其他主動安全技術(shù)協(xié)作，自動進行更新。如果檢測到白名單數(shù)據(jù)庫中的任何合法程序中包含危險漏洞，能夠有效將其攔截，避免針對性攻擊利用這些漏洞入侵企業(yè)網(wǎng)絡(luò)。卡巴斯基網(wǎng)絡(luò)安全解決方案中的動態(tài)白名單技術(shù)得到獨立安全專家的一致好評。同許多其他企業(yè)安全解決方案不同，這些解決方案中通常僅包含黑名單或白名單數(shù)據(jù)庫，而卡巴斯基實驗室的白名單技術(shù)則能夠同卡巴斯基網(wǎng)絡(luò)安全解決方案中的其他組件共同協(xié)作，從而提高白名單數(shù)據(jù)庫的本身保護水平以及對企業(yè)計算機和工作站的保護級別。