2012年网络犯罪成本调查(2012 Cost of Cyber Crime Study)发现，网络攻击成本从2011年平均每家公司每年840万美元增加到890万美元，增加了6%.

　　由惠普公司委托的这次调查对不同行业的56家企业进行了调查，这56家公司都遭到攻击者的成功攻击，并且其网络也已被渗透。这次调查是使用基于活动的成本核算方法来收集数据——Ponemon使用该方法分析公司行为，而不是采用问卷调查方法。这是Ponemon研究所在第三个年度发布这样的报告。

　　调查显示：“基于这些调查结果，企业需要更加提高警觉，保护好企业最敏感和最机密的信息。”安全研究人员很早就注意到互联网地下经济，那里充斥着兜售自动工具包的网络犯罪分子以及僵尸控制者，他们出租其恶意服务器以使任何人可以执行大规模网络攻击。2011年网络犯罪成本调查还指出，日益频繁的攻击给IT安全团队带来压力，也提高了与安全防御和事件响应活动相关的成本。

　　内部和外部成本

　　Ponemon调查发现，信息盗窃和业务中断仍然是最高的外部成本，占总外部成本的44%，这比2011年上升了4%.业务中断和损失的生产力占外部成本的30%，比2011年上升了1%.在成功攻击后，内部活动也提高了阻止和清理攻击的成本。恢复和检测是最昂贵的与网络犯罪相关的活动。 Ponemon报告指出，运营开支和劳动力是这些活动中的主要成本。

　　网络攻击增加

　　Ponemon研究所主席兼创始人Larry Ponemon表示，从2010年平均每周50次攻击增加到平均每周102次成功的攻击，这种攻击的增加让他感到震惊。攻击者不厌其烦地攻击企业，对于他们而言，只要存在利益，他们将继续攻击。

　　这项调查也列举了企业面临的攻击类型。所有这些接受调查的公司都遭遇过病毒、蠕虫和木马程序，其中95%面临着恶意软件，71%受到僵尸网络攻击。最昂贵的攻击是通过恶意代码和拒绝服务攻击来执行的攻击。

　　最高年度平均成本的行业是国防、公用设施和能源以及金融服务。除了美国企业的数据外，Ponemon研究所还分析了英国、德国、澳大利亚和日本的企业的行为。Ponemon发现，恢复和检测是每个国家最昂贵的两个网络犯罪内部成本。

　　Ponemon指出，这些国家的关键区别在于网络犯罪的外部成本。英国和澳大利亚最主要的成本是业务中断，而德国和美国则是信息丢失。业务中断和信息丢失给日本也带来相当的损失。与英国或澳大利亚的企业相比，美国和德国的企业在打一场不同的战斗。企业应该使用安全工具来缓解攻击。他表示，部署安全网络技术能够有所改进，并降低整体成本。除了工具外，企业需要良好的管理做法，“企业必须应对这个非常昂贵的问题，因为它不会那么快消失。”