Radware報告指出,受訪者稱網路攻擊的平均代價已超過100萬美元
運維/生產力損失(54%)和不良客戶體驗(43%)被認定為是網路攻擊的主要影響
日前,全球領先的網路安全和應用交付解決方案提供商Radware公司釋出了2018-2019年全球應用及網路安全報告,報告指出,受訪者預估網路攻擊的平均代價為110萬美元。對於計算(而不是估算)攻擊代價的企業而言,其攻擊代價則增加到了167萬美元。受訪者表示,網路攻擊的最大影響就是運維/生產力損失(54%),其次是不良的客戶體驗(43%)。此外,約有一半(45%)的受訪者表示,他們所遭受的攻擊的目標是服務中斷。另外有超過三分之一(35%)的受訪者表示,攻擊的目標是竊取資料。
Radware首席營銷官Anna Convery-Pelletier表示:“儘管威脅發起人只要成功一次就行,但企業必須100%地成功緩解攻擊。引發服務中斷或資料洩露的網路攻擊可能會給企業帶來帶來毀滅性的影響。不論出現哪種情況,企業品牌與消費者之間的信任都會被摧毀殆盡。”
攻擊緩解的成本在不斷增加,遭受攻擊的企業數量亦是如此。過去一年,多數企業都遭受過某種型別的攻擊,只有7%的受訪者表示從未遭受過攻擊。21%的受訪者稱每天都會遭到攻擊,相對去年的13%有了明顯增多。網路攻擊不僅變得越來越頻繁,危害也愈加嚴重:在遭到網路攻擊的受訪者中,78%的受訪者都遭遇了服務降級或完全宕機,而在去年這一比例為68%。即使有了這些資料,仍有34%的受訪者尚未制定網路安全應急計劃。
報告的其他重要發現包括:
- 43%的受訪者表示,攻擊成功之後,他們遭受了客戶體驗下降和聲譽損失。
- 三分之一以上(35%)的企業最擔心的問題仍然是資料洩露和資訊丟失,其次是服務中斷。
- 攻擊網路和資料中心時,黑客越來越多地採用了新興攻擊向量:遭受HTTPS加密洪水攻擊的受訪者從28%增加到了34%,遭受DNS攻擊的受訪者從33%增加到了38%,遭受脈衝式攻擊的受訪者從42%增加到了49%,遭受機器人程式攻擊的受訪者從69%增加到了76%。
- 應用層攻擊危害最大。三分之二的受訪者都遭受過應用層DoS攻擊,34%的受訪者預計應用漏洞將是未來一年的一大擔憂。一半以上(56%)的受訪者稱,他們每個月都會修改並更新面向公眾的應用,其他受訪者的更新頻率更高,這就催生了自動化安全需求。
- 86%的受訪企業表示,他們採用了機器學習(ML)和人工智慧(AI)解決方案。約有一半(48%)的企業認為,更快的響應時間和更好的安全性是他們選擇基於機器學習的解決方案的主要原因。
這是Radware第八次釋出全球應用及網路安全報告,這份報告是由Radware緊急響應團隊(ERT)利用廠商中立的調查資料(資料來自跨全球多個行業的790位IT高管)、Radware應對當前領先攻擊的一線經驗以及第三方服務提供商觀點等撰寫的跨行業報告。Radware 2018-2019年全球應用及網路安全報告詳述了2018年的主要攻擊趨勢,Radware ERT團隊還為那些準備緩解2019年網路威脅的企業提供了完整的預測和建議,欲下載完整報告,請訪問:https://www.radware.com/ert-report-2018/