A Kaspersky Lab és a B2B International által készített 2015-ös, vállalati IT-biztonsági kockázatok felmérését 26 országban végezték el, többek között Csehországban, Szaúd-Arábiában, Dél-Afrikában, Törökországban, Brazíliában, Mexikóban és Kolumbiában. A kutatás szerint az 50 vagy annál több embert foglalkoztató vállalkozások 20%-a szenvedett el legalább egy túlterheléses, vagyis DDoS-támadást, és a nagyvállalatok a leginkább érintettek (24%). A támadások több mint negyede vezetett érzékeny adatok elvesztéséhez.
Sokba kerül
A Kaspersky Lab egyik korábbi jelentése is azt mutatja, hogy a DDoS-támadások komoly anyagi károkat okozhatnak a kis- és középvállalkozásoknak, és az adatok szerint a DDoS a negyedik legköltségesebb biztonsági incidens, amely a kis- és középvállalatokat érinti. Átlagosan egy DDoS támadás a kis- és középvállalatoknak több mint 50 ezer dolláros helyreállítási számlát jelent, ami lényegesen több, mint a más típusú támadásokból való felépülés költsége. A nagyvállalatok rengeteg pénzt költenek olyan helyreállításokra, amelyeket egy harmadik fél hibája vagy kiberkémkedés tett szükségessé, de egy DDoS által okozott tipikus pénzveszteség átlag alatti náluk (417 ezer dollár a többi támadás által átlagosan okozott 620 ezer dolláros kárhoz képest) A kis cégek esetében a legvalószínűbb az adatvesztés egy DDoS-támadást követően: a kis- és középvállalkozások 31%-a jelentett adatvesztést, szemben a nagyvállalatok 22%-ával.
Ez azt jelzi a felmérés készítői szerint, hogy a kis- és középvállalatok korlátozott erőforrásaik miatt nem képesek hatékony intézkedéseket foganatosítani a DDoS elhárítására.
A DDoS igazából gyűjtőfogalom a különböző támadási technológiákra, amelyeknek az elhárítására szolgáló módszereket nehéz megérteni, és drága megvalósítani – írják a jelentésben. Miközben a vállalkozások DDoS támadásokhoz való viszonyát elemezték, azt találták, hogy nagyjából a vállalkozások fele gondolja úgy, hogy a további beruházás a DDoS-támadásokat megelőző technológiákba megéri a befektetést.
Változatos károk: üzemszünet, elveszett szerződések, adatvesztés
A DDoS-támadások órákig eltartanak és a rendszer teljes összeomlását okozhatják. Néhány támadás még ennél is ártalmasabb: 9%-uk 2 naptól egy hétig terjedő teljes rendszerleállást okoz, valamint az esetek 7%-ában az ilyen támadások hetekig vagy akár tovább is eltartottak. De a kár nem korlátozódik az üzemszünetre. A válaszadók szerint a komoly DDoS-támadások 32%-a együtt járt a hálózatba való behatolással. Bár nehéz visszavezetni két különböző támadást egyetlen forrásra, a felmérés eredményei azt bizonyítják, hogy a DDoS-támadások további károkhoz vezethetnek, többek között érzékeny adatok elvesztéséhez vagy ellopásához.
„A vállalatoknak újra kell értékelniük a DDoS támadásokról alkotott felfogásukat. A jelentésből világosan kiderül, hogy a támadások okozta kár mértéke messze túlmutat a vállalati weboldalak ideiglenes leállásán. A cégek teljes összeomlást jelentettek működésükben, és bizonyos esetekben érzékeny adatok elvesztését. Mégis sok vállalkozás érzi úgy, hogy a megelőzés túl drága és túl bonyolult a kivitelezése. A megoldás erre egyértelmű: a gyártóknak olyan termékeket kell kifejleszteniük, amelyek könnyen üzembe helyezhetők és használhatók az ügyfelek számára” – nyilatkozta a felmérést kommentálva Jevgenyij Vigovszkij, a Kaspersky Lab Kaspersky DDoS Protection részlegének a vezetője.
