下一代安全企业Palo Alto Networks日前发布了一项由其赞助的调查结果，该调查旨在探讨网络攻击背后的经济学。这份可下载的报告名为“颠覆攻击经济学 (Flipping the Economics of Attacks)”，提供了如网络攻击者的平均收入、一般攻击所花费的时间，以及如何通过增加数据入侵的成本以达到防范目的等内容的观点和见解。

　　主要发现

　　网络攻击者是机会主义者，只会舍难取易

　　- 72%的受访者表示他们不会花时间在不能短时间获取高价值信息的攻击上。

　　- 大部份(73%)受访者表示他们寻求容易攻击且成本低廉的目标。

　　时间是网络攻击者的敌人

　　- 成功攻击所需要的时间只要增加两天左右(40小时)，便可减少高达60%的攻击。

　　- 平均来说，一个技术娴熟的攻击者如花费一个星期左右(209小时)还未达到目的，便会转移到其它目标。

　　 收入丰厚只是个传说

　　- 一般攻击者靠恶意活动一年平均的收益少于3万美元，只相当于一般网络安全专业人员年薪的四分之一。

　　强大的安全系统可以增加实施攻击的时间

　　- 相对于一个“典型”的IT安全设施，一个技术娴熟的网络攻击者对付一个“一流”的IT安全设施，需要增加一倍的时间(147小时对70小时)来策划并实施攻击。

　　- 72%的受访者表示对于拥有强大防御能力的组织机构来说，他们会停止攻击。　　

　　“当计算成本下降，网络攻击者的成本也会同比下降，从而导致威胁和数据入侵数量的增加。如果我们了解这些攻击者背后的成本、动机、收入，然后寻求方法颠覆其成本构成环境，将会显著减低我们日常的资料入侵事件，重建数码时代的信任。”- Palo Alto Networks 网络安全战略总监Davis Hake