日前,網(wǎng)絡(luò )安全和應用交付解決方案提供商Radware公司發(fā)布了2018-2019年全球應用及網(wǎng)絡(luò )安全報告,報告指出,受訪(fǎng)者預估網(wǎng)絡(luò )攻擊的平均代價(jià)為110萬(wàn)美元。對于計算(而不是估算)攻擊代價(jià)的企業(yè)而言,其攻擊代價(jià)則增加到了167萬(wàn)美元。受訪(fǎng)者表示,網(wǎng)絡(luò )攻擊的最大影響就是運維/生產(chǎn)力損失(54%),其次是不良的客戶(hù)體驗(43%)。此外,約有一半(45%)的受訪(fǎng)者表示,他們所遭受的攻擊的目標是服務(wù)中斷。另外有超過(guò)三分之一(35%)的受訪(fǎng)者表示,攻擊的目標是竊取數據。
Radware首席營(yíng)銷(xiāo)官Anna Convery-Pelletier表示:“盡管威脅發(fā)起人只要成功一次就行,但企業(yè)必須100%地成功緩解攻擊。引發(fā)服務(wù)中斷或數據泄露的網(wǎng)絡(luò )攻擊可能會(huì )給企業(yè)帶來(lái)帶來(lái)毀滅性的影響。不論出現哪種情況,企業(yè)品牌與消費者之間的信任都會(huì )被摧毀殆盡?!?/div>
攻擊緩解的成本在不斷增加,遭受攻擊的企業(yè)數量亦是如此。過(guò)去一年,多數企業(yè)都遭受過(guò)某種類(lèi)型的攻擊,只有7%的受訪(fǎng)者表示從未遭受過(guò)攻擊。21%的受訪(fǎng)者稱(chēng)每天都會(huì )遭到攻擊,相對去年的13%有了明顯增多。網(wǎng)絡(luò )攻擊不僅變得越來(lái)越頻繁,危害也愈加嚴重:在遭到網(wǎng)絡(luò )攻擊的受訪(fǎng)者中,78%的受訪(fǎng)者都遭遇了服務(wù)降級或完全宕機,而在去年這一比例為68%。即使有了這些數據,仍有34%的受訪(fǎng)者尚未制定網(wǎng)絡(luò )安全應急計劃。
報告的其他重要發(fā)現包括:
43%的受訪(fǎng)者表示,攻擊成功之后,他們遭受了客戶(hù)體驗下降和聲譽(yù)損失。
三分之一以上(35%)的企業(yè)最擔心的問(wèn)題仍然是數據泄露和信息丟失,其次是服務(wù)中斷。
攻擊網(wǎng)絡(luò )和數據?#34892;?#26178;(shí),黑客越來(lái)越多地采用了新興攻擊矢量:遭受HTTPS?#29992;?#27946;水攻擊的受訪(fǎng)者從28%增加到了34%,遭受DNS攻擊的受訪(fǎng)者從33%增加到了38%,遭受脈沖式攻擊的受訪(fǎng)者從42%增加到了49%,遭受機器人程序攻擊的受訪(fǎng)者從69%增加到了76%。
應用層攻擊危害最大。三分之二的受訪(fǎng)者都遭受過(guò)應用層DoS攻擊,34%的受訪(fǎng)者預計應用漏洞將是未來(lái)一年的一大擔憂(yōu)。一半以上(56%)的受訪(fǎng)者稱(chēng),他們每個(gè)?#38706;?#26371;(huì )修改并更新面向公眾的應用,其他受訪(fǎng)者的更新頻?#30690;?#39640;,這就催生了自動(dòng)化安全需求。
86%的受訪(fǎng)企業(yè)表示,他們采用了機器學(xué)習(ML)和人工智能(AI)解決方案。約有一半(48%)的企業(yè)認為,更快的響應時(shí)間和更好的安全性是他們選擇基于機器學(xué)習的解決方案的主要原因。