Jeden atak DDoS może kosztować firmę ponad 1,6 mln dolarów
Z przeprowadzonego przez Kaspersky Lab badania poświęconego zagrożeniom bezpieczeństwa IT w firmach (Corporate IT Security Risks 2016 ) wynika, że jeden atak DDoS może kosztować firmę nawet ponad 1,6 mln dolarów, jednak kwota ta zależy w dużym stopniu od tego, jak szybko działania cyberprzestępców zostaną wykryte.
Firmy różnej wielkości, które zostały dotknięte atakiem DDoS (ataki te mają na celu zatrzymanie infrastruktury IT) na przestrzeni minionych 12 miesięcy, zapytano w badaniu o poniesione w efekcie koszty. Okazało się, że za największe wydatki poniesione przez średnie i duże firmy (odpowiednio 20 proc. i 19 proc.) odpowiadają zmiany dotyczące ich ratingów kredytowych i ubezpieczeniowych, co nie stanowi żadnej niespodzianki, zważywszy na to, że wiele ataków DDoS zostaje upublicznionych.
W przypadku małych firm największym składnikiem wydatków związanych z atakami DDoS było wynagrodzenie za nadgodziny dla pracowników (17 proc.). Ataki DDoS wskazuje się również jako jedno z pięciu głównych zagrożeń, które mogą skłonić firmy do zatrudnienia nowych pracowników - 37 proc. organizacji, które padły ofiarą takich ataków, planuje znacząco zwiększyć liczebność swojego personelu IT.
Inne poważne koszty związane z atakami DDoS obejmują rekompensatę dla klientów (12 proc.), aktualizację infrastruktury i oprogramowania IT (10 proc.), szkolenie dla personelu (10 proc.) oraz nakłady związane z odbudową reputacji firmy (9 proc.). Takie wydatki mogą zwiększyć średni koszt ataku DDoS do około 106 000 dolarów w przypadku mniejszych firm i do ponad 1,6 miliona dolarów w przypadku korporacji. W badaniu stwierdzono również, że jeśli atak zostanie wykryty w ciągu pierwszych 24 godzin, jego koszty mogą zmniejszyć się niemal o połowę w porównaniu z działaniami cyberprzestępców, które zostaną zidentyfikowane po ponad jednym dniu.
„Z naszego badania wynika, że ataki DDoS stanowią jeden z najdroższych cyberataków dla firm. Są bardziej kosztowne niż infekcja wirusem lub oprogramowaniem, które szyfruje dane i żąda zapłacenia okupu (tzw. ransomware). Nawet jeden atak DDoS może uniemożliwić działanie serwisów online na długi czas, niszcząc reputację firmy i odbierając jej obecnych oraz potencjalnych klientów. Pojawiły się incydenty, w których długotrwałe ataki DDoS spowodowały bankructwo i zamknięcie odnoszących sukcesy biznesów online – powiedział Aleksiej Kisielew, menedżer projektu w zespole odpowiedzialnym za rozwiązanie Kaspersky DDoS Protection.
