计世网

《亚太地区Web应用程序和DoS攻击造成的损失趋势报告》出炉
作者:佚名 | 来源:互联网
2018-09-28
在过去一年里,Web应用程序攻击致使公司遭受平均240万美元的损失,而DoS攻击造成110万美元的损失。

 


  2018年9月28日,负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(简称:Akamai)与波耐蒙研究所(简称:Ponemon)共同宣布了一项针对亚太地区的研究成果,旨在帮助相关企业机构识别并了解Web应用程序和DoS攻击所造成的损失和后果方面的变化。参与本次研究调查的企业在初步估算后表示,过去一年亚太地区每家公司因Web应用程序攻击受到的全部损失平均达240万美元,而DoS攻击造成的全部损失平均达110万美元。

  由Akamai发起、Ponemon开展的主题为"亚太地区Web应用程序和DoS攻击造成的损失趋势"(Trends in the Cost of Web Application and Denial of Service Attacks: Asia Pacific)的研究对501名IT安全从业人员进行了调查,这些人员来自金融服务、制造、公共部门、运输和酒店等众多行业的运营、安全、合规和数据中心管理岗位。本次调查发现,公司在Web应用程序和DoS攻击方面的开支预计分别为903,830美元和294,627美元。

  根据本次调查,在过去的一年里,因面向客户的服务不可用而造成的收入损失平均为435,222美元。该调查还揭示了在过去的同一时期公司平均遭受大约4次DoS攻击。遭受攻击之后,平均宕机时间为7.45小时,而仅仅是抵御一个DoS攻击所花的时间就超过1小时(60.32分钟)。

  本次研究调查的主要发现包括

  Web应用程序攻击

  保护Web应用程序免遭攻击的重要性

  o    Web应用程序安全性对企业机构至关重要:Web应用程序攻击对公司构成持续的威胁。43%的被调查者表示Web应用程序安全性比其所在企业机构面临的其他安全问题更为重要。

  Web应用程序防火墙(WAF)的有效性

  o    WAF应同时兼顾安全和性能:虽然性能是一项在安全解决方案中经常被忽略的属性,但大多数被调查者非常重视WAF解决方案的性能。69%的被调查者认为功能完备的WAF应该同时优化性能和安全性。

  Web应用程序攻击造成的损失

  o    由于Web应用程序攻击致使潜在客户不仅无法购买商品和服务,而且还向支持人员抱怨并寻求帮助,因此公司面临着由此类攻击带来的不断上升的收入损失。37%的被调查者表示与Web应用程序攻击相关的最大成本是技术支持方面的成本。

  DoS攻击

  不断发展的DoS攻击威胁

  o    相比缺乏资源,合格的安全人员的匮乏是更为严重的障碍:54%的被调查者认为,防御DoS威胁的主要的障碍是缺乏合格的安全人员。43%的被调查者表示其障碍是由于技术不足,而37%的被调查者认为缺乏足够的预算资源是其公司面临的障碍。

  DoS攻击造成的经济后果

  o    收入损失以及需要为技术支持分配资源是DoS攻击造成的最为严重的经济后果:30%的被调查者表示,最大的损失莫过于收入损失,因为面向客户的服务不可用。

  研究方法

  "亚太地区Web应用程序和DoS攻击造成的损失趋势"(Trends in the Cost of Web Application and Denial of Service Attacks: Asia Pacific)研究的抽样范围包括亚太地区的14,655名IT和IT安全从业人员。共有551名被调查者完成了调查,通过筛查去除了其中的50份调查。最终样本包含501份调查。

 

责任编辑:刘沙