信息來源:企業(yè)網(wǎng)
日前,全球領(lǐng)先的網(wǎng)絡(luò)安全和應(yīng)用交付解決方案提供商Radware公司發(fā)布了2018-2019年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告,報(bào)告指出,受訪者預(yù)估網(wǎng)絡(luò)攻擊的平均代價(jià)為110萬美元。對于計(jì)算(而不是估算)攻擊代價(jià)的企業(yè)而言,其攻擊代價(jià)則增加到了167萬美元。受訪者表示,網(wǎng)絡(luò)攻擊的最大影響就是運(yùn)維/生產(chǎn)力損失(54%),其次是不良的客戶體驗(yàn)(43%)。此外,約有一半(45%)的受訪者表示,他們所遭受的攻擊的目標(biāo)是服務(wù)中斷。另外有超過三分之一(35%)的受訪者表示,攻擊的目標(biāo)是竊取數(shù)據(jù)。
Radware首席營銷官Anna Convery-Pelletier表示:“盡管威脅發(fā)起人只要成功一次就行,但企業(yè)必須100%地成功緩解攻擊。引發(fā)服務(wù)中斷或數(shù)據(jù)泄露的網(wǎng)絡(luò)攻擊可能會(huì)給企業(yè)帶來帶來毀滅性的影響。不論出現(xiàn)哪種情況,企業(yè)品牌與消費(fèi)者之間的信任都會(huì)被摧毀殆盡?!?
攻擊緩解的成本在不斷增加,遭受攻擊的企業(yè)數(shù)量亦是如此。過去一年,多數(shù)企業(yè)都遭受過某種類型的攻擊,只有7%的受訪者表示從未遭受過攻擊。21%的受訪者稱每天都會(huì)遭到攻擊,相對去年的13%有了明顯增多。網(wǎng)絡(luò)攻擊不僅變得越來越頻繁,危害也愈加嚴(yán)重:在遭到網(wǎng)絡(luò)攻擊的受訪者中,78%的受訪者都遭遇了服務(wù)降級或完全宕機(jī),而在去年這一比例為68%。即使有了這些數(shù)據(jù),仍有34%的受訪者尚未制定網(wǎng)絡(luò)安全應(yīng)急計(jì)劃。
報(bào)告的其他重要發(fā)現(xiàn)包括:
? 43%的受訪者表示,攻擊成功之后,他們遭受了客戶體驗(yàn)下降和聲譽(yù)損失。
? 三分之一以上(35%)的企業(yè)最擔(dān)心的問題仍然是數(shù)據(jù)泄露和信息丟失,其次是服務(wù)中斷。
? 攻擊網(wǎng)絡(luò)和數(shù)據(jù)中心時(shí),黑客越來越多地采用了新興攻擊矢量:遭受HTTPS加密洪水攻擊的受訪者從28%增加到了34%,遭受DNS攻擊的受訪者從33%增加到了38%,遭受脈沖式攻擊的受訪者從42%增加到了49%,遭受機(jī)器人程序攻擊的受訪者從69%增加到了76%。
? 應(yīng)用層攻擊危害最大。三分之二的受訪者都遭受過應(yīng)用層DoS攻擊,34%的受訪者預(yù)計(jì)應(yīng)用漏洞將是未來一年的一大擔(dān)憂。一半以上(56%)的受訪者稱,他們每個(gè)月都會(huì)修改并更新面向公眾的應(yīng)用,其他受訪者的更新頻率更高,這就催生了自動(dòng)化安全需求。
? 86%的受訪企業(yè)表示,他們采用了機(jī)器學(xué)習(xí)(ML)和人工智能(AI)解決方案。約有一半(48%)的企業(yè)認(rèn)為,更快的響應(yīng)時(shí)間和更好的安全性是他們選擇基于機(jī)器學(xué)習(xí)的解決方案的主要原因。
這是Radware第八次發(fā)布全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告,這份報(bào)告是由Radware緊急響應(yīng)團(tuán)隊(duì)(ERT)利用廠商中立的調(diào)查數(shù)據(jù)(數(shù)據(jù)來自跨全球多個(gè)行業(yè)的790位IT高管)、Radware應(yīng)對當(dāng)前領(lǐng)先攻擊的一線經(jīng)驗(yàn)以及第三方服務(wù)提供商觀點(diǎn)等撰寫的跨行業(yè)報(bào)告。Radware 2018-2019年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告詳述了2018年的主要攻擊趨勢,Radware ERT團(tuán)隊(duì)還為那些準(zhǔn)備緩解2019年網(wǎng)絡(luò)威脅的企業(yè)提供了完整的預(yù)測和建議,欲下載完整報(bào)告,請?jiān)L問:https://www.radware.com/ert-report-2018/