1. 首頁 > 云知道 > >

DDoS攻擊怎樣直接影響您的品牌

云知道

無論您是行政人員還是從業者,充滿商業頭腦或技術精湛,您的工作都是保持和發展您公司的品牌 。品牌資產在很大程度上依賴于客戶的信任,這可能需要數年時間才能建立,而損壞只在旦夕之間 。2018 年的網絡威脅形勢清楚地表明了這一點:企業與客戶之間的微妙關系是黑客的攻擊目標,并在成功的網絡攻擊中遭受損失 。毫無疑問,低估客戶信任、無法確保優化的客戶體驗或無法充分保護敏感數據的企業,都會在 DDoS 攻擊中感到利潤受損、品牌聲譽下降以及業務安全性受到威脅 。
天下數據將在本文中與您分享知名機構 Radware 的《2018-2019 全球應用和網絡安全報告》,來明晰目前全球范圍內的網絡攻擊形勢 。該報告建立在全球行業調查的基礎上,涵蓋來自不同國家、行業和公司規模的 790 名業務和安全管理人員以及專業人士 。
一、降低客戶信任的后果
毫無疑問,網絡攻擊是對運營支出(OPEX)的重大威脅 。僅在去年一年,攻擊的平均估計投入增長了 52%,現在超過千萬元 。對于那些基于真實計算過程而不僅僅是估算成本的企業來說,這個數字甚至更高 。
盡管成本不斷增加,但 75% 的人沒有正式的程序來評估網絡攻擊對其企業的業務影響 。當你考慮到大多數企業在一年內經歷過某種類型的攻擊時,這一點尤為令人不安(只有 7%的受訪者表示根本沒有遭受過攻擊),21%的人報告每日攻擊,去年增長了 13% 。不同垂直行業的成本評估范圍很廣 。報告損失最大的是零售和高科技,而教育因其極低的財務影響而成為攻擊防護投入最少的行業 。
影響可能有所不同:43%表示負面客戶體驗,37%表示品牌聲譽損失,25% 表示失去客戶 。54%的受訪者表示,最常見的后果是生產力下降 。對于中小型企業而言,結果可能特別嚴重,因為這些企業通常缺乏足夠的保護措施和專有技術 。無論規模大小,所有企業都應考慮以下因素:
? 直接成本:招聘技術人員,調查,審計,軟件補丁開發等 。
? 間接成本:危機管理,罰款,客戶補償,法律費用,股票價值 。
? 預防:緊急響應和災難恢復計劃,加強端點、服務器和云工作負載 。
二、風險暴露具有多維復雜性
隨著網絡攻擊成本的增加,復雜性也隨之增加 。今天的信息網絡是無定形的 。在公共云中,它們經歷了不斷的變形,其中軟件實體和組件的實例被創建、運行和消失 。我們正朝著無能見度的時代邁進,隨著復雜性的增長,企業高管將難以分析潛在的風險 。
復雜性的增加立即轉化為更大的攻擊面,換句話說,更大的風險暴露 。DevOps 受益于高級自動化工具,這些工具可在幾秒鐘內設置環境,分配必要的資源,通過 REST API 相互配置和集成,從而在最少的人為干預下更快地將應用程序服務推向市場 。但是,這些工具正在處理敏感數據,難以抵御攻擊 。
三、保護您的客戶體驗
該報告發現,網絡攻擊的主要目標是服務中斷,其次是數據竊取 。網絡犯罪分子了解服務中斷會導致負面的客戶體驗,為此,他們會利用一系列廣泛的技術 。常見的方法包括高流量突發、加密流量的使用以壓倒安全解決方案的資源消耗,以及通過為了挖掘加密貨幣而奴役其 CPU 來降低服務器和端點的生產率 。實際上,44%的被調查企業遭受了贖金攻擊或網絡罪犯的加密挖掘,尋求輕松獲利 。
更重要的是,攻擊工具在過去一年變得更加有效;停電次數增加了 15%,超過一半的停電率下降 。應用層攻擊導致最大危害,繼續成為網絡層上 DDoS 攻擊的首選矢量 。因此,34%的人認為應用程序漏洞是 2019 年的最大威脅 。

推薦閱讀