Jeden atak DDoS może kosztować firmę ponad 400 000 dolarów

30 października 2015 r.

Atak DDoS mający na celu zatrzymanie działania infrastruktury IT może spowodować znaczne straty – średnio od 52 000 do 444 000 dolarów w zależności od rozmiaru atakowanej firmy. Poza dużymi wydatkami firma może stracić reputację w oczach klientów i partnerów, którzy w wyniku ataku nie będą mogli uzyskiwać dostępu do zasobów online ofiary. Potwierdzenie tych danych stanowią wyniki badania przeprowadzonego przez Kaspersky Lab i B2B International.

Całkowite koszty ataku DDoS odzwierciedlają kilka problemów. Według badania 61% ofiar tymczasowo utraciło dostęp do krytycznych informacji biznesowych; 38% firm było niezdolnych do prowadzenia swojej podstawowej działalności; a 33% respondentów wskazało na utratę możliwości biznesowych i kontraktów. Ponadto w 29% incydentów udany atak miał negatywny wpływ na możliwość uzyskania kredytu, podczas gdy w 26% przypadkach spowodował wzrost składek ubezpieczeniowych.   

Przy obliczaniu średniej sumy eksperci uwzględnili koszty usuwania skutków incydentu. Na przykład 65% firm konsultowało się z ekspertami ds. bezpieczeństwa IT, 49% zapłaciło za zmodyfikowanie swojej infrastruktury IT, 46% ofiar musiało zwrócić się do swoich prawników, podczas gdy 41% sięgnęło po pomoc menedżerów ds. zarządzania ryzykiem. Są to jedynie najpowszechniejsze wydatki.    

Informacje dotyczące ataków DDoS oraz zakłóceń działalności firmy w ich następstwie często stają się publiczne, co zwiększa ryzyko. 72% ofiar ujawniło informacje dotyczące ataku DDoS na swoje zasoby. W szczególności, 43% respondentów poinformowało o incydencie swoich klientów, 36% zgłosiło go przedstawicielom organu regulacyjnego, a 26% rozmawiało z mediami. W przypadku 38% firm na skutek ataku DDoS ucierpiała ich reputacja, a niemal jedna na trzy organizacje dotknięte tego rodzaju atakiem musiała zwrócić się o pomoc do konsultantów odpowiadających za wizerunek firmy.   

„Udany atak DDoS może uszkodzić krytyczne dla działalności serwisy, prowadząc do poważnych konsekwencji dla firmy. Na przykład przeprowadzone na początku 2015 r. ataki na skandynawskie banki (w szczególności na fińską OP Pohjola Group) spowodowały kilkudniową przerwę w działaniu serwisów online i zakłóciły obsługę transakcji przy użyciu kart bankowych, co stanowi częsty problem w podobnych przypadkach. Dlatego firmy powinny rozważyć stosowanie ochrony DDoS jako integralnej części swojej ogólnej polityki bezpieczeństwa IT. Jest ona równie ważna jak ochrona przed szkodliwym oprogramowaniem, atakami ukierunkowanymi, wyciekiem danych oraz podobnymi zagrożeniami” – powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

Technologia firmy Kaspersky Lab zapewnia ciągły dostęp do zasobów online swoich klientów nawet podczas złożonych, długotrwałych i nieznanych wcześniej rodzajów ataków DDoS. Kaspersky DDoS Protection przekierowuje ruch klienta do centrów filtrowania Kaspersky Lab na czas trwania ataku, które odfiltrowują szkodliwy ruch, tak aby klient otrzymywał tylko żądania spływające od prawdziwych klientów. Zapobiega to nadmiernemu obciążeniu infrastruktury i serwisów. Więcej informacji na temat zasady działania rozwiązania Kaspersky DDoS Protection znajduje się na stronie http://r.kaspersky.pl/jak_dziala_KDP.  

Pełne wyniki badania wykorzystanego w niniejszej informacji prasowej są dostępne na stronie http://r.kaspersky.pl/badanie_ddos.  

Źródło: Kaspersky Lab