Μια στις πέντε πιθανότητες έχει μια επιχείρηση να πέσει θύμα χάκερ, με τη ζημιά να ανέρχεται έως και τα $417.000, σύμφωνα με την Kaspersky Lab.

Σήμερα, η πιθανότητα να πέσουν οι επιχειρήσεις θύμα κυβερνοεπίθεσης είναι μια στις πέντε. Μια επίθεση συνοδεύεται από αρκετές ώρες αναστολής λειτουργιών, ενώ το κόστος αποκατάστασης των ζημιών ανέρχεται έως και στα $417.000. Αυτή είναι η σύνοψη των συνεπειών μιας τυπικής επίθεσης DDoS, οι οποίες αναλύθηκαν λεπτομερώς στο πλαίσιο της πρόσφατης έρευνας «Corporate IT Security Risks», η οποία πραγματοποιήθηκε από την Kaspersky Lab και την B2B International το 2015.

Σύμφωνα με την έρευνα, το 20% των επιχειρήσεων με 50 ή περισσότερους υπαλλήλους έχει υποστεί τουλάχιστον μία επίθεση DDoS, με τις μεγαλύτερες επιχειρήσεις να πλήττονται περισσότερο (24%). Επιπλέον, περισσότερο από το ένα τέταρτο των επιθέσεων DDoS οδηγεί στην απώλεια ευαίσθητων δεδομένων, μια απροσδόκητη και επιζήμια συνέπεια για τις επιχειρήσεις.

Τα αποτελέσματα προηγούμενων εκθέσεων της Kaspersky Lab δείχνουν πως ότι οι επιθέσεις DDoS μπορεί να οδηγήσουν σε σημαντική οικονομική ζημία για μικρές και μεσαίες επιχειρήσεις. Οι επιθέσεις DDoS είναι το τέταρτο πιο ακριβό είδος παραβίασης ασφάλειας που αντιμετωπίζουν οι μικρές και μεσαίες επιχειρήσεις. Κατά μέσο όρο, η αποκατάσταση μιας επίθεσης DDoS κοστίζει πάνω από $50.000 σε μια μικρομεσαία επιχείρηση, ποσό σημαντικά μεγαλύτερο από τα συνήθη έξοδα που συνοδεύουν την αποκατάσταση άλλων τύπων επιθέσεων.

Οι επιχειρήσεις δαπανούν πολλά για να ανακάμψουν από μια αστοχία τρίτων ή από μια επίθεση ψηφιακής κατασκοπίας, αλλά η τυπική οικονομική ζημία μιας επίθεσης DDoS είναι κάτω του μέσου όρου για τις μεγάλες επιχειρήσεις ($417.000 σε σύγκριση με το μέσο όρο των $620.000 που απαιτούνται για την ανάκαμψη από άλλους τύπους επιθέσεων). Οι μικρές επιχειρήσεις ήταν πιο πιθανό να χάσουν δεδομένα ως αποτέλεσμα μιας επίθεσης DDoS. Συγκεκριμένα, το 31% των μικρομεσαίων επιχειρήσεων ανέφερε απώλεια δεδομένων σε σύγκριση με το 22% των μεγάλων επιχειρήσεων.

Αυτό δείχνει ότι οι μικρομεσαίες επιχειρήσεις αγωνίζονται να εφαρμόσουν αποτελεσματικά μέτρα για να μετριάσουν την απειλή των επιθέσεων DDoS, συχνά λόγω περιορισμένων πόρων. Ο όρος «DDoS» χρησιμοποιείται για διάφορες τεχνολογίες επίθεσης, ενώ οι μέθοδοι αποτροπής τέτοιου είδους επιθέσεων μπορεί να είναι δύσκολες στην κατανόηση και ακριβές στην υλοποίηση. Κατά την ανάλυση των στάσεων απέναντι στις επιθέσεις DDoS, παρατηρείται ότι περίπου οι μισές επιχειρήσεις θεωρούν ότι αξίζει η πρόσθετη επένδυση σε τεχνολογίες πρόληψης επιθέσεων DDoS.

Ποικιλία ζημιών: διακοπή λειτουργίας, χαμένες συμφωνίες, απώλεια δεδομένων

Οι επιθέσεις DDoS διαρκούν αρκετές ώρες και μπορούν να προκαλέσουν την πλήρη διακοπή μιας υπηρεσίας. Κάποιες επιθέσεις μπορεί να είναι ακόμα πιο επιζήμιες. Το 9% των επιθέσεων που προκαλούν απενεργοποίηση μιας υπηρεσίας διαρκούν από δύο μέρες έως μία εβδομάδα, ενώ στο 7% των περιπτώσεων η διάρκεια έφτασε αρκετές εβδομάδες ή και παραπάνω. Ωστόσο, η ζημιά δεν περιορίζεται στη διακοπή λειτουργίας. Σύμφωνα με όσους συμμετείχαν στην έρευνα, το 32% των σοβαρών επιθέσεων DDoS συνέπεσε με εισβολές στο δίκτυο. Αν και είναι δύσκολο να εντοπιστούν δύο διαφορετικές επιθέσεις σε μία μόνο πηγή, τα αποτελέσματα της έρευνας αποδεικνύουν ότι οι επιθέσεις DDoS μπορεί να οδηγήσουν σε επιπλέον ζημιά, συμπεριλαμβανομένης της απώλειας ή κλοπής ευαίσθητων δεδομένων.

Kaspersky_Lab_-_IFA_2012-730x486«Οι επιχειρήσεις πρέπει να αξιολογήσουν εκ νέου τις γνώσεις και τις αντιλήψεις τους σχετικά με τις επιθέσεις DDoS. Η έκθεση δείχνει σαφώς ότι η εμβέλεια της ζημιάς από τέτοιες επιθέσεις δεν περιορίζεται μόνο στην προσωρινή διακοπή λειτουργίας μιας εταιρικής ιστοσελίδας. Οι εταιρείες αναφέρουν συνολική διακοπή των λειτουργιών τους και – σε ορισμένες περιπτώσεις – την απώλεια ευαίσθητων δεδομένων. Ωστόσο, πολλές επιχειρήσεις αισθάνονται ότι η στρατηγική άμβλυνσης είναι υπερβολικά πολύπλοκη και δαπανηρή. Η λύση σε αυτό το πρόβλημα είναι απλή: οι προμηθευτές πρέπει να αναλάβουν οι ίδιοι τις τεχνολογικές προκλήσεις, προσφέροντας μια εύκολη στην εφαρμογή και τη χρήση λύση για τους πελάτες τους. Αυτή είναι η προσέγγιση που έχουμε επιλέξει για τη λύση Kaspersky DDoS Protection», σχολίασε ο Evgeny Vigovsky, Επικεφαλής του τμήματος Kaspersky DDoS Protection της Kaspersky Lab.

Η πλήρης έκδοση της έρευνας για τις επιπτώσεις και τις αντιλήψεις σε σχέση με τις επιθέσεις DDoS είναι διαθέσιμη στον ιστότοπο της Kaspersky Lab.