调查：缓解网络攻击的平均成本持续上升，已达110万美元

最近的一项调查显示，缓解甚至清除网络攻击（带来的影响）的平均成本约为110万美元。但这实际上是一个乐观的估计：对于那些实际计算攻击真实成本的组织来说，这个数字需要增加到167万美元。

图1.2018年网络攻击的平均成本

Radware分析了来自790名IT主管的供应商中立调查数据后，在其《2018-2019全球应用和网络安全报告》中估计，缓解攻击成本超过100万美元的组织增长了50％，整体上不容乐观。

报告称:“可量化的货币损失可能与网络攻击造成的收入损失、意外预算支出和股价下跌直接相关。由于负面客户体验，品牌声誉受损和客户流失，最有可能出现持续的影响。”大约一半的受访者表示，攻击的主要影响在于营收减少和生产力损失（54％），其次是负面客户体验（43％）。

在遭受网络攻击的受访者中，大多数(78%)表示他们经历过服务质量下降或完全宕机。近一半(45%)的受访者表示，这正是攻击者想要达到的效果，而在去年68%的人表示攻击导致服务中断。超过三分之一(35%)的企业仍然最担心数据泄露和信息丢失，其次是服务中断。这与三分之一的受害者(35%)遭遇数据盗窃的事实相吻合。

虽然攻击缓解的成本继续上升，但遭受攻击的组织数量也在增加。大多数组织在一年内经历过某种类型的攻击，只有7％的受访者声称根本没有遭受过攻击。五分之一（21％）报告每日都有袭击发生，比去年的13％，攻击频率显著上升。而讽刺的是，三分之一受访人（34％）表示他们没有制定网络安全应急响应计划。

无论威胁行动者发动的攻击次数多还是少，公司都必须全力减轻攻击，每一次导致服务中断或被攻破的网络攻击，都可能对业务造成毁灭性的影响。无论发生哪种情况，你都将面临品牌及其支持者之间信任感降低。Radware的CMO Anna Convery-Pelletier在报告中说。

另外，在威胁场景方面，恶意分子增加了对新兴攻击载体的使用，摧毁网络和数据中心:DNS攻击的从33%增长到38%;突发袭击从42%增加到49%;bot攻击从69%增加到76%。

同时，应用层攻击也会造成相当大的破坏。三分之二的受访者遭遇过针对特定服务的DoS攻击，34%的受访者预计应用程序漏洞将是未来一年的一大担忧。

声明：本文来自黑客视界，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。