据美国联邦调查局(FBI )称,应对病毒、间谍件、PC窃贼,以及其它与计算机相关的犯罪活动每年给美国企业造成了672 亿美元的负担。
FBI 根据对2066家机构的调查得出了这一结果。本周四发表的这一调查报告显示,在过去的12个月中,1324家机构━━约占被调查机构总数的64% 都因计算机安全事故而遭受了财务损失。被调查机构总共损失了3200万美元,平均每家机构的成本超过了24000 美元。
但是,在利用这一调查结果估算全国的损失时,FBI 将受到攻击的企业比例由64% 下调到了更为保守的20%。
据《2005年FBI 计算机犯罪调查》显示,这意味着至少有280 万家美国企业曾经遭受过一次计算机安全事故,如果按每家企业每年平均24000 美元的损失计算,这会给美国企业每年造成672 亿美元的损失。
据美国联邦密勤局称,每年电信欺诈造成的损失只有约10亿美元。据Javelin 战略资讯公司称,身份欺诈每年给美国造成的损失为526 亿美元。
FBI 的调查显示,应对蠕虫、病毒、特洛伊木马的成本最昂贵,其次是计算机盗窃、金融欺诈、网络入侵。
接受调查的企业在应对病毒性质的紧急事故方面花了近1200万美元,应当盗窃方面花了320 万美元,在应对金融欺诈和网络入侵方面分别花了280 万和270 万美元。
接受调查的企业使用了不同的安全产品。几乎所有接受调查的企业都使用了反病毒软件,普及率高达90.7% ;防火墙以90.7% 的普及率排在第二位;反间谍件和反垃圾邮件产品的普及率各为四分之三。
调查结果意味着近十分之一的企业没有使用硬件或软件防火墙,它们可能不知道自己拥有防火墙,例如Windows XP中的Windows Firewall。
使用生物和智能卡的企业分别占受调查企业的4%和7%。入侵探测系统和虚拟专用网络(VPN )的普及率分别为23% 和46%。(
