Η πιθανότητα να πέσουν οι επιχειρήσεις θύμα κυβερνοεπίθεσης είναι μια στις πέντε. Ταυτόχρονα, μια επίθεση συνοδεύεται από αρκετές ώρες αναστολής λειτουργιών, ενώ το κόστος αποκατάστασης των ζημιών ανέρχεται έως και στα 417 χιλ. δολάρια.
Αυτή είναι η σύνοψη των συνεπειών μιας τυπικής επίθεσης DDoS, οι οποίες αναλύθηκαν λεπτομερώς στο πλαίσιο της πρόσφατης έρευνας «Corporate IT Security Risks», η οποία πραγματοποιήθηκε από την Kaspersky Lab και την B2B International το 2015.
Σύμφωνα με την έρευνα, το 20% των επιχειρήσεων με 50 ή περισσότερους υπαλλήλους έχει υποστεί τουλάχιστον μία επίθεση DDoS, με τις μεγαλύτερες επιχειρήσεις να πλήττονται περισσότερο (24%). Επιπλέον, περισσότερο από το ένα τέταρτο των επιθέσεων DDoS οδηγεί στην απώλεια ευαίσθητων δεδομένων, μια απροσδόκητη και επιζήμια συνέπεια για τις επιχειρήσεις.
Τα αποτελέσματα προηγούμενων εκθέσεων της Kaspersky Lab δείχνουν πως ότι οι επιθέσεις DDoS μπορεί να οδηγήσουν σε σημαντική οικονομική ζημία για μικρές και μεσαίες επιχειρήσεις. Οι επιθέσεις DDoS είναι το τέταρτο πιο ακριβό είδος παραβίασης ασφάλειας που αντιμετωπίζουν οι μικρές και μεσαίες επιχειρήσεις.
Κατά μέσο όρο, η αποκατάσταση μιας επίθεσης DDoS κοστίζει πάνω από 50.000 δολάρια σε μια μικρομεσαία επιχείρηση, ποσό σημαντικά μεγαλύτερο από τα συνήθη έξοδα που συνοδεύουν την αποκατάσταση άλλων τύπων επιθέσεων.
Οι επιχειρήσεις δαπανούν πολλά για να ανακάμψουν από μια αστοχία τρίτων ή από μια επίθεση ψηφιακής κατασκοπίας, αλλά η τυπική οικονομική ζημία μιας επίθεσης DDoS είναι κάτω του μέσου όρου για τις μεγάλες επιχειρήσεις (417.000 δολάρια σε σύγκριση με το μέσο όρο των 620.000 δολάρια που απαιτούνται για την ανάκαμψη από άλλους τύπους επιθέσεων). Οι μικρές επιχειρήσεις ήταν πιο πιθανό να χάσουν δεδομένα ως αποτέλεσμα μιας επίθεσης DDoS. Συγκεκριμένα, το 31% των μικρομεσαίων επιχειρήσεων ανέφερε απώλεια δεδομένων σε σύγκριση με το 22% των μεγάλων επιχειρήσεων.
Αυτό δείχνει ότι οι μικρομεσαίες επιχειρήσεις αγωνίζονται να εφαρμόσουν αποτελεσματικά μέτρα για να μετριάσουν την απειλή των επιθέσεων DDoS, συχνά λόγω περιορισμένων πόρων. Ο όρος «DDoS» χρησιμοποιείται για διάφορες τεχνολογίες επίθεσης, ενώ οι μέθοδοι αποτροπής τέτοιου είδους επιθέσεων μπορεί να είναι δύσκολες στην κατανόηση και ακριβές στην υλοποίηση. Κατά την ανάλυση των στάσεων απέναντι στις επιθέσεις DDoS, παρατηρείται ότι περίπου οι μισές επιχειρήσεις θεωρούν ότι αξίζει η πρόσθετη επένδυση σε τεχνολογίες πρόληψης επιθέσεων DDoS.
Ποικιλία ζημιών: διακοπή λειτουργίας, χαμένες συμφωνίες, απώλεια δεδομένων
Οι επιθέσεις DDoS διαρκούν αρκετές ώρες και μπορούν να προκαλέσουν την πλήρη διακοπή μιας υπηρεσίας. Κάποιες επιθέσεις μπορεί να είναι ακόμα πιο επιζήμιες. Το 9% των επιθέσεων που προκαλούν απενεργοποίηση μιας υπηρεσίας διαρκούν από δύο μέρες έως μία εβδομάδα, ενώ στο 7% των περιπτώσεων η διάρκεια έφτασε αρκετές εβδομάδες ή και παραπάνω.
Ωστόσο, η ζημιά δεν περιορίζεται στη διακοπή λειτουργίας. Σύμφωνα με όσους συμμετείχαν στην έρευνα, το 32% των σοβαρών επιθέσεων DDoS συνέπεσε με εισβολές στο δίκτυο. Αν και είναι δύσκολο να εντοπιστούν δύο διαφορετικές επιθέσεις σε μία μόνο πηγή, τα αποτελέσματα της έρευνας αποδεικνύουν ότι οι επιθέσεις DDoS μπορεί να οδηγήσουν σε επιπλέον ζημιά, συμπεριλαμβανομένης της απώλειας ή κλοπής ευαίσθητων δεδομένων.
Η πλήρης έκδοση της έρευνας για τις επιπτώσεις και τις αντιλήψεις σε σχέση με τις επιθέσεις DDoS είναι διαθέσιμη στον ιστότοπο της Kaspersky Lab.
