A Kaspersky Lab és a B2B International tanulmánya rávilágít arra, hogy a DDoS támadások milyen jelentős veszteséget – 52 000 dollártól 444 000 dollárig terjedő kárt – okozhatnak a cég méretétől függően.
Sokba kerülhetnek az egyes cégeknek a DDoS támadások, ennek összege elérheti a 400 ezer dollárt is. Ez a jelentős plusz költség sok szervezet számára komoly következményeket von maga után, melyek a mérlegükben szemmel láthatóan visszaköszönnek. Arról nem is beszélve, hogy a vállalat hírnevét is veszélybe sodorja, hiszen a partnerek ügyfelek online adatai elérhetetlenné válnak.
A DDoS támadások okozta károk mögött számos tényező található. A tanulmány szerint a DDoS áldozatok 61 százaléka ideiglenesen elveszítette a kritikus üzleti információkhoz való hozzáférést; a vállalatok 38 százaléka nem tudta elvégezni az alapvető üzleti tevékenységeit; továbbá a válaszadók 33 százaléka számolt be az üzleti lehetőségek és szerződések elesésétől. Ezen túlmenően a DDoS támadások 29 százaléka negatív hatással volt a vállalat hitelminősítésére, míg 26 százalékuk a biztosítási díjak emelkedésével járt együtt.
A szakértők beleszámították a kalkulációjukba a helyreállítás költségeit is. Például a cégek 65 százaléka konzultált IT-biztonsági szakemberekkel, 49 százalékuk az IT infrastruktúra módosításáért fizetett plusz díjat, az áldozatok 4 százaléka kénytelen volt ügyvédhez fordulni, 41 százaléka pedig kockázatkezelők szolgáltatását vette igénybe. És ezek csak a leggyakoribb költségek. A DDoS támadás és az azt követő zavar gyakran kitudódik, és ez még jobban fokozza kockázatot.
Eugene Vigovsky, a Kaspersky Lab Kaspersky DDoS Protection részlegének a vezetője szerint egy sikeres DDoS támadás károsíthatja az üzleti szempontból kritikus fontosságú szolgáltatásokat, ami súlyos következményekkel járhat a cégre nézve. Például a skandináv bankokat ért év eleji támadások (különösen a finn OP Pohjola Group esetében) néhány napig tartó zavart okoztak az online szolgáltatások terén, és szünetelt a bankkártya tranzakciók feldolgozása is, ami ilyen esetekben gyakori probléma. Ezért a vállalatoknak gondoskodniuk kell arról, hogy a DDoS elleni védelem szerves részét képezze az általános IT biztonsági politikájuknak. Ez éppen olyan fontos, mint a malware-ek, a célzott támadások, az adatszivárgás és a hasonló támadások elleni védelem.
A Kaspersky Lab technológiája folyamatos hozzáférést biztosít az ügyfelek online adataihoz még az összetett, hosszadalmas és eddig ismeretlen típusú DDoS támadások alatt is. A Kaspersky DDoS Protection az ügyfélforgalmat a Kaspersky Lab tisztító központjához irányítja a támadás idejére, kiszűrve ezzel a rosszindulatú forgalmat, így az ügyfél csak a legális kéréseket kapja meg. Ez megakadályozza az infrastruktúra és a szolgáltatások túlterhelését.