三分之二的受訪者認為黑客可以入侵企業網絡

劉詢

盡管多數企業花費幾小時或幾天時間就能發現數據泄露事件，但幾乎有一半的數據泄露事件可能是在信息被公開泄露后才發現的。

日前，網絡安全和應用交付解決方案提供商Radware公司發布了第二份年度Web應用安全調查報告———《Radware 2018年Web應用安全現狀》。報告深入分析了企業在保護Web應用安全時所面臨的挑戰，以及近期的安全泄露事件在過去一年對這些企業造成的影響。事實上根據報告顯示，多數企業（67 %）認為黑客仍然可以侵入企業網絡。

這項研究關注的是跨國公司，并指出，應用層攻擊的頻率和復雜性在不斷增長。至少89 %的受訪者在過去一年都遭遇過針對Web應用或Web服務器的攻擊。尤其是，聲稱遭受過加密Web攻擊的受訪者從2017年的12 %增長到了2018年的50 %。多數受訪者（59 %）稱，每天或每周都會有攻擊事件發生。

Radware安全解決方案副總裁Carl Herberger表示：“盡管企業正在不斷意識到自己遭受了攻擊，但他們往往是在相關信息被泄露之后才發現數據泄露事件的。在當前不斷變化的威脅環境下，企業在選擇防護措施時仍需保持警惕，才能應對不斷增加的攻擊頻率和復雜性?！?/p>

其它重要調查結果包括：

高速率的數據采集和共享會帶來極大風險。跨國企業會密切關注其所采集和共享的數據，約有一半的受訪者表示，他們采集客戶數據只用于內部使用，不會共享。然而，43 %的受訪者卻的的確確共享了關于用戶行為、偏好和分析的數據。

數據安全泄露事件的頻率和復雜性都很高。近一半（46 %）的企業在過去一年都遭受過數據安全泄露事件，受訪者也發現，這一類型的應用層攻擊是最難被檢測出來并予以緩解的。

數據泄露的風險很高：數據泄露事件發生后，52 %的受訪者表示他們的客戶會要求賠償，46 %的受訪者稱遭受了重大聲譽損失，35 %的受訪者遭遇了客戶流失，34 %的受訪者稱股價下降，31 %的受訪者稱客戶對他們提起了訴訟，23 %的受訪者稱高管被辭退。

API中的漏洞越來越多。盡管82 %的企業都采用了API網關來共享和/或使用數據，但數據表明與API相關的安全措施卻并不充足。事實上，70 %的受訪者不需要第三方API的身份驗證，62 %的受訪者不會加密通過API發送的數據，三分之一（33 %）的受訪者允許第三方執行操作，這就為更多威脅打開了方便之門。

頻繁的應用更新帶來了新的安全問題。現在，企業更新應用的頻率遠遠高于前幾年，據Radware 2017年調查顯示，40 %的受訪者表示企業每周至少更新一次應用。2018年的結果顯示，約有三分之一的應用類型每小時或每天都會更新，約有四分之一的應用類型每周更新一次。更新頻率的增加為如何在快速變化的環境中保護應用安全帶來了新的問題。