30 września 2016

Utrata fortuny: jeden atak DDoS może kosztować firmę ponad 1,6 mln dolarów

Z przeprowadzonego przez Kaspersky Lab badania poświęconego zagrożeniom bezpieczeństwa IT w firmach (Corporate IT Security Risks 20161) wynika, że jeden atak DDoS może kosztować firmę nawet ponad 1,6 milionów dolarów, jednak kwota ta zależy w dużym stopniu od tego, jak szybko działania cyberprzestępców zostaną wykryte.



Firmy różnej wielkości, które zostały dotknięte atakiem DDoS (ataki te mają na celu zatrzymanie infrastruktury IT) na przestrzeni minionych 12 miesięcy, zapytano w badaniu o poniesione w efekcie koszty. Okazało się, że za największe wydatki poniesione przez średnie i duże firmy (odpowiednio 20% i 19%) odpowiadają zmiany dotyczące ich ratingów kredytowych i ubezpieczeniowych, co nie stanowi żadnej niespodzianki, zważywszy na to, że wiele ataków DDoS zostaje upublicznionych. W przypadku małych firm największym składnikiem wydatków związanych z atakami DDoS było wynagrodzenie za nadgodziny dla pracowników (17%). Ataki DDoS wskazuje się również jako jedno z pięciu głównych zagrożeń, które mogą skłonić firmy do zatrudnienia nowych pracowników - 37% organizacji, które padły ofiarą takich ataków, planuje znacząco zwiększyć liczebność swojego personelu IT.

Inne poważne koszty związane z atakami DDoS obejmują rekompensatę dla klientów (12%), aktualizację infrastruktury i oprogramowania IT (10%), szkolenie dla personelu (10%) oraz nakłady związane z odbudową reputacji firmy (9%). Takie wydatki mogą zwiększyć średni koszt ataku DDoS do około 106 000 dolarów w przypadku mniejszych firm i do ponad 1,6 miliona dolarów w przypadku korporacji. W badaniu stwierdzono również, że jeśli atak zostanie wykryty w ciągu pierwszych 24 godzin, jego koszty mogą zmniejszyć się niemal o połowę w porównaniu z działaniami cyberprzestępców, które zostaną zidentyfikowane po ponad jednym dniu.

"Z naszego badania wynika, że ataki DDoS stanowią jeden z najdroższych cyberataków dla firm. Są bardziej kosztowne niż infekcja wirusem lub oprogramowaniem, które szyfruje dane i żąda zapłacenia okupu (tzw. ransomware). Nawet jeden atak DDoS może uniemożliwić działanie serwisów online na długi czas, niszcząc reputację firmy i odbierając jej obecnych oraz potencjalnych klientów. Pojawiły się incydenty, w których długotrwałe ataki DDoS spowodowały bankructwo i zamknięcie odnoszących sukcesy biznesów online. Ochrona proaktywna pozwala firmie na szybkie wykrycie trwającego ataku DDoS, a w przypadku rozwiązania takiego jak Kaspersky DDoS Protection - natychmiastowe zidentyfikowanie go dzięki systemowi usłudze DDoS Intelligence, umożliwiając tym samym odparcie wszelkich potencjalnych zagrożeń" - powiedział Aleksiej Kisielew, menedżer projektu w zespole odpowiedzialnym za rozwiązanie Kaspersky DDoS Protection.

Więcej informacji na temat ataków DDoS zawiera raport przygotowany z użyciem danych pochodzących z usługi Kaspersky DDoS Intelligence - https://kas.pr/fZ6N. Dalsze informacje dotyczące ochrony oferowanej przez Kaspersky Lab w celu zwalczania ataków DDoS są dostępne na stronie http://www.kaspersky.pl/dla-korporacji/ddos-protection.

1 Corporate IT Security Risks to coroczne badanie przeprowadzane przez Kaspersky Lab we współpracy z B2B International. W 2016 r. zapytano 4 395 przedstawicieli małych, średnich oraz dużych firm z 25 państw o ich poglądy dotyczące bezpieczeństwa IT oraz rzeczywiste incydenty, z którymi mieli do czynienia.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.