Ponemon 报告:撞库造成的损失

Ponemon Institute 对 569 名熟悉撞库且负责其公司网站安全的 IT 安全工作人员进行了调查。根据他们的调查回复,Ponemon 汇总了撞库方面的主要统计数据,包括组织预防损失而产生的成本,以及攻击者成功后产生的财务影响。

您需要了解的情况:

  • 撞库活动与合法用户很难区分开来
  • 撞库攻击越来越多,并且越来越严重
  • 大多数公司对其网站上的撞库活动缺乏足够的了解

您将了解到:

  • 撞库的成本,包括特定组件成本
  • 组织受到撞库攻击的次数
  • 每次攻击所针对的用户帐户数量
  • 成功攻击的频率
  • 云迁移对风险产生的影响
  • 撞库的 5 大后果

本次调查有 100 多名媒体联系人参与,他们对于撞库攻击的检测和补救难度、频率和漏洞方面的见解是您在考虑爬虫程序管理策略时的重点。