日前,全球領先的網絡安全和應用交付解決方案提供商Radware公司發布了2018-2019年全球應用及網絡安全報告,報告指出,受訪者預估網絡攻擊的平均代價為110萬美元。對于計算(而不是估算)攻擊代價的企業而言,其攻擊代價則增加到了167萬美元。受訪者表示,網絡攻擊的最大影響就是運維/生產力損失(54%),其次是不良的客戶體驗(43%)。此外,約有一半(45%)的受訪者表示,他們所遭受的攻擊的目標是服務中斷。另外有超過三分之一(35%)的受訪者表示,攻擊的目標是竊取數據。
Radware首席營銷官Anna Convery-Pelletier表示:“盡管威脅發起人只要成功一次就行,但企業必須100%地成功緩解攻擊。引發服務中斷或數據泄露的網絡攻擊可能會給企業帶來帶來毀滅性的影響。不論出現哪種情況,企業品牌與消費者之間的信任都會被摧毀殆盡。”
攻擊緩解的成本在不斷增加,遭受攻擊的企業數量亦是如此。過去一年,多數企業都遭受過某種類型的攻擊,只有7%的受訪者表示從未遭受過攻擊。21%的受訪者稱每天都會遭到攻擊,相對去年的13%有了明顯增多。網絡攻擊不僅變得越來越頻繁,危害也愈加嚴重:在遭到網絡攻擊的受訪者中,78%的受訪者都遭遇了服務降級或完全宕機,而在去年這一比例為68%。即使有了這些數據,仍有34%的受訪者尚未制定網絡安全應急計劃。
報告的其他重要發現包括:
• 43%的受訪者表示,攻擊成功之后,他們遭受了客戶體驗下降和聲譽損失。
• 三分之一以上(35%)的企業最擔心的問題仍然是數據泄露和信息丟失,其次是服務中斷。
• 攻擊網絡和數據中心時,黑客越來越多地采用了新興攻擊矢量:遭受HTTPS加密洪水攻擊的受訪者從28%增加到了34%,遭受DNS攻擊的受訪者從33%增加到了38%,遭受脈沖式攻擊的受訪者從42%增加到了49%,遭受機器人程序攻擊的受訪者從69%增加到了76%。
• 應用層攻擊危害最大。三分之二的受訪者都遭受過應用層DoS攻擊,34%的受訪者預計應用漏洞將是未來一年的一大擔憂。一半以上(56%)的受訪者稱,他們每個月都會修改并更新面向公眾的應用,其他受訪者的更新頻率更高,這就催生了自動化安全需求。
• 86%的受訪企業表示,他們采用了機器學習(ML)和人工智能(AI)解決方案。約有一半(48%)的企業認為,更快的響應時間和更好的安全性是他們選擇基于機器學習的解決方案的主要原因。
這是Radware第八次發布全球應用及網絡安全報告,這份報告是由Radware緊急響應團隊(ERT)利用廠商中立的調查數據(數據來自跨全球多個行業的790位IT高管)、Radware應對當前領先攻擊的一線經驗以及第三方服務提供商觀點等撰寫的跨行業報告。Radware 2018-2019年全球應用及網絡安全報告詳述了2018年的主要攻擊趨勢,Radware ERT團隊還為那些準備緩解2019年網絡威脅的企業提供了完整的預測和建議,欲下載完整報告,請訪問:https://www.radware.com/ert-report-2018/
京公網安備 11010502049343號