日前,网络安全和应用交付解决方案提供商Radware公司发布了2018-2019年全球应用及网络安全报告,报告指出,受访者预估网络攻击的平均代价为110万美元。对于计算(而不是估算)攻击代价的企业而言,其攻击代价则增加到了167万美元。受访者表示,网络攻击的最大影响就是运维/生产力损失(54%),其次是不良的客户体验(43%)。此外,约有一半(45%)的受访者表示,他们所遭受的攻击的目标是服务中断。另外有超过三分之一(35%)的受访者表示,攻击的目标是窃取数据。
Radware首席营销官Anna Convery-Pelletier表示:“尽管威胁发起人只要成功一次就行,但企业必须100%地成功缓解攻击。引发服务中断或数据泄露的网络攻击可能会给企业带来带来毁灭性的影响。不论出现哪种情况,企业品牌与消费者之间的信任都会被摧毁殆尽。”
攻击缓解的成本在不断增加,遭受攻击的企业数量亦是如此。过去一年,多数企业都遭受过某种类型的攻击,只有7%的受访者表示从未遭受过攻击。21%的受访者称每天都会遭到攻击,相对去年的13%有了明显增多。网络攻击不仅变得越来越频繁,危害也愈加严重:在遭到网络攻击的受访者中,78%的受访者都遭遇了服务降级或完全宕机,而在去年这一比例为68%。即使有了这些数据,仍有34%的受访者尚未制定网络安全应急计划。
报告的其他重要发现包括:
43%的受访者表示,攻击成功之后,他们遭受了客户体验下降和声誉损失。
三分之一以上(35%)的企业最担心的问题仍然是数据泄露和信息丢失,其次是服务中断。
攻击网络和数据中心时,黑客越来越多地采用了新兴攻击矢量:遭受HTTPS加密洪水攻击的受访者从28%增加到了34%,遭受DNS攻击的受访者从33%增加到了38%,遭受脉冲式攻击的受访者从42%增加到了49%,遭受机器人程序攻击的受访者从69%增加到了76%。
应用层攻击危害最大。三分之二的受访者都遭受过应用层DoS攻击,34%的受访者预计应用漏洞将是未来一年的一大担忧。一半以上(56%)的受访者称,他们每个月都会修改并更新面向公众的应用,其他受访者的更新频率更高,这就催生了自动化安全需求。
86%的受访企业表示,他们采用了机器学习(ML)和人工智能(AI)解决方案。约有一半(48%)的企业认为,更快的响应时间和更好的安全性是他们选择基于机器学习的解决方案的主要原因。