Ataki DDoS oznaczają duże koszty i utratę reputacji firmy

Przeczytaj także: W IV kw. 2015 miał miejsce rekordowy atak DDoS

Całkowite koszty ataku DDoS odzwierciedlają kilka problemów. Według badania przeprowadzonego przez Kaspersky Lab i B2B International, 61% ofiar tymczasowo utraciło dostęp do krytycznych informacji biznesowych; 38% firm było niezdolnych do prowadzenia swojej podstawowej działalności, a 33% respondentów wskazało na utratę możliwości biznesowych i kontraktów. Ponadto w 29% incydentów udany atak miał negatywny wpływ na możliwość uzyskania kredytu, podczas gdy w 26% przypadkach spowodował wzrost składek ubezpieczeniowych.

Przy obliczaniu średniej sumy eksperci uwzględnili koszty usuwania skutków incydentu. Na przykład 65% firm konsultowało się z ekspertami ds. bezpieczeństwa IT, 49% zapłaciło za zmodyfikowanie swojej infrastruktury IT, 46% ofiar musiało zwrócić się do swoich prawników, podczas gdy 41% sięgnęło po pomoc menedżerów ds. zarządzania ryzykiem. Są to jedynie najpowszechniejsze wydatki.

Informacje dotyczące ataków DDoS oraz zakłóceń działalności firmy w ich następstwie często stają się publiczne, co zwiększa ryzyko. 72% ofiar ujawniło informacje dotyczące ataku DDoS na swoje zasoby. 43% respondentów poinformowało o incydencie swoich klientów, 36% zgłosiło go przedstawicielom organu regulacyjnego, a 26% rozmawiało z mediami. W przypadku 38% firm na skutek ataku DDoS ucierpiała ich reputacja, a niemal jedna na trzy organizacje dotknięte tego rodzaju atakiem musiała zwrócić się o pomoc do konsultantów odpowiadających za wizerunek firmy.

Udany atak DDoS może uszkodzić krytyczne dla działalności serwisy, prowadząc do poważnych konsekwencji dla firmy. Na przykład przeprowadzone na początku 2015 r. ataki na skandynawskie banki (w szczególności na fińską OP Pohjola Group) spowodowały kilkudniową przerwę w działaniu serwisów online i zakłóciły obsługę transakcji przy użyciu kart bankowych, co stanowi częsty problem w podobnych przypadkach. Dlatego firmy powinny rozważyć stosowanie ochrony DDoS jako integralnej części swojej ogólnej polityki bezpieczeństwa IT. Jest ona równie ważna jak ochrona przed szkodliwym oprogramowaniem, atakami ukierunkowanymi, wyciekiem danych oraz podobnymi zagrożeniami – powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

Technologia firmy Kaspersky Lab zapewnia ciągły dostęp do zasobów online swoich klientów nawet podczas złożonych, długotrwałych i nieznanych wcześniej rodzajów ataków DDoS. Kaspersky DDoS Protection przekierowuje ruch klienta do centrów filtrowania Kaspersky Lab na czas trwania ataku, które odfiltrowują szkodliwy ruch – tak aby klient otrzymywał tylko żądania spływające od prawdziwych klientów. Zapobiega to nadmiernemu obciążeniu infrastruktury i serwisów.

Informacje o badaniu

W badaniu wzięło udział 3,900 respondentów z 27 krajów – byli to przedstawieciele firm różnej wielkości. Ponad 54% stanowiły firmy średnie, duże i bardzo duże.