日前,网络安(ān)全和应用(yòng)交付解决方案提供商(shāng)Radware公(gōng)司发布了2018-2019年全球应用(yòng)及网络安(ān)全报告,报告指出,受访者预估网络攻击的平均代价為(wèi)110万美元。对于计算(而不是估算)攻击代价的企业而言,其攻击代价则增加到了167万美元。受访者表示,网络攻击的最大影响就是运维/生产(chǎn)力损失(54%),其次是不良的客户體(tǐ)验(43%)。此外,约有(yǒu)一半(45%)的受访者表示,他(tā)们所遭受的攻击的目标是服務(wù)中(zhōng)断。另外有(yǒu)超过三分(fēn)之一(35%)的受访者表示,攻击的目标是窃取数据。
Radware首席营销官Anna Convery-Pelletier表示:“尽管威胁发起人只要成功一次就行,但企业必须100%地成功缓解攻击。引发服務(wù)中(zhōng)断或数据泄露的网络攻击可(kě)能(néng)会给企业带来带来毁灭性的影响。不论出现哪种情况,企业品牌与消费者之间的信任都会被摧毁殆尽。”
攻击缓解的成本在不断增加,遭受攻击的企业数量亦是如此。过去一年,多(duō)数企业都遭受过某种类型的攻击,只有(yǒu)7%的受访者表示从未遭受过攻击。21%的受访者称每天都会遭到攻击,相对去年的13%有(yǒu)了明显增多(duō)。网络攻击不仅变得越来越频繁,危害也愈加严重:在遭到网络攻击的受访者中(zhōng),78%的受访者都遭遇了服務(wù)降级或完全宕机,而在去年这一比例為(wèi)68%。即使有(yǒu)了这些数据,仍有(yǒu)34%的受访者尚未制定网络安(ān)全应急计划。
报告的其他(tā)重要发现包括:
43%的受访者表示,攻击成功之后,他(tā)们遭受了客户體(tǐ)验下降和声誉损失。
三分(fēn)之一以上(35%)的企业最担心的问题仍然是数据泄露和信息丢失,其次是服務(wù)中(zhōng)断。
攻击网络和数据中(zhōng)心时,黑客越来越多(duō)地采用(yòng)了新(xīn)兴攻击矢量:遭受HTTPS加密洪水攻击的受访者从28%增加到了34%,遭受DNS攻击的受访者从33%增加到了38%,遭受脉冲式攻击的受访者从42%增加到了49%,遭受机器人程序攻击的受访者从69%增加到了76%。
应用(yòng)层攻击危害最大。三分(fēn)之二的受访者都遭受过应用(yòng)层DoS攻击,34%的受访者预计应用(yòng)漏洞将是未来一年的一大担忧。一半以上(56%)的受访者称,他(tā)们每个月都会修改并更新(xīn)面向公(gōng)众的应用(yòng),其他(tā)受访者的更新(xīn)频率更高,这就催生了自动化安(ān)全需求。
86%的受访企业表示,他(tā)们采用(yòng)了机器學(xué)习(ML)和人工(gōng)智能(néng)(AI)解决方案。约有(yǒu)一半(48%)的企业认為(wèi),更快的响应时间和更好的安(ān)全性是他(tā)们选择基于机器學(xué)习的解决方案的主要原因。