實際比估計更昂貴 企業遭網絡攻擊平均損失170萬美元

根據調查機構最新的調查,企業估計網絡攻擊導致的損失大約 110 萬美元,不過根據曾遭受攻擊的公司實際計算 (非估算) 則急增至 167 萬美元。當中牽涉品牌損害、生產力下降、股價下跌等因素。

企業估計網絡攻擊損失超過100萬美元
根據 Radware 的 2018-2019 Global application and Network Security Report,在一個無分使用品牌的調查中從 790 名 IT 主管收集數據,估計網絡攻擊導致損失超過 100 萬的企業增加超過 50%,而普遍都提高損失的金額。這個可量化的金錢損失包括受到網絡攻擊後的數入損失、預算外的額外支出和股價下跌,而可能產生的長期影響包括負面客戶體驗、品牌聲譽受損和客戶流失。

超過一半受訪者認為,網絡攻擊的主要打擊來自影響收入的操作和生產力下降 (54%),其次是負面客戶體驗 (43%)。

大部份網絡攻擊受害者服務降級或完全中斷
在曾經遭受網絡攻擊的朋訪者中,78% 表示企業曾經歷服務降級或完全中斷的情況,當中有 45% 人表示該網絡攻擊正是以此為目標,而且 68% 受訪者在去年曾發生服務中斷的情況。除此之外,超過三份一企業憂慮數據外洩或資料損失,緊隨服務中斷排行第二位,第三位則者盜取資料的盜賊。

攻擊引致的損失持續上升,而遭受攻擊的企業數量也同步增長,大部份受訪機構在過去一年都曾經歷不同種類的攻擊,只有 7% 受訪者表示未曾遭受任何攻擊。21% 人士表示攻擊每日發表,對比去年的 13% 有明顯上升,但是也有 34% 企業並沒有預備網絡保安緊急應變計劃。

攻擊手段方面,受訪者表示 DDoS 由 28% 增長至 34%,DNS 攻擊由 33% 上升至 38%,而機械人 (Bot) 攻擊則由 69% 增加至76%。應用程式層面的攻擊現時仍然造成相當大的傷害,三份二受訪者的特定服務曾受到 DoS 攻擊,34% 企業預計應用程式漏洞將會是來年的主要問題。