Napad s porazdeljeno ohromitvijo storitve (DDoS) lahko podjetje oškoduje za več sto tisoč evrov

07.11.2016

Napad s porazdeljeno ohromitvijo storitve na podjetje (DDoS) lahko povzroči velike izgube, je pokazala raziskava, ki sta jo izvedla Kaspersky Lab in B2B International.

Napad s porazdeljeno ohromitvijo storitve na podjetje (DDoS) lahko povzroči velike izgube, je pokazala raziskava, ki sta jo izvedla Kaspersky Lab in B2B International.



Odvisno od velikosti podjetja povprečne vrednosti izgub znašajo od 48.000 do več kot 400.000 evrov. Za mnoge organizacije imajo ti stroški pomemben vpliv na njihov finančni položaj, z omejitvijo dostopa partnerjev in uporabnikov do spletnih virov pa napadi škodujejo ugledu podjetja.
Skupni stroški odražajo številne težave, s katerimi se podjetja soočijo po napadu DDoS. Izsledki raziskave kažejo, da je 61 odstotkov žrtev napadov DDoS začasno izgubilo dostop do pomembnih poslovnih informacij, 38 odstotkov podjetij ni moglo opravljati svoje osnovne dejavnosti, 33 odstotkov podjetij pa je poročalo o izgubi poslovnih priložnosti in pogodb. Poleg tega je imel uspešno izveden napad DDoS v 29 odstotkih negativen vpliv na bonitetno oceno podjetja, medtem ko je v 26 odstotkih primerov vodil v zvišanje zavarovalnih premij.
Pri izračunu povprečne ocene škode so strokovnjaki upoštevali stroške sanacije posledic napada DDoS. Na primer, 65 odstotkov podjetij se je o situaciji posvetovalo z varnostnimi strokovnjaki na področju informacijskih tehnologij, 49 odstotkov podjetij je plačalo za prilagoditev tehnološke infrastrukture, 46 odstotkov žrtev je potrebovalo pravne storitve in 41 odstotkov pomoč družb za upravljanje s tveganji. Našteti so le najpogostejši stroški. Informacije o napadih DDoS in posledično motnje poslovanja pogosto postanejo javne, kar še povečuje tveganje. Kot posledico napada DDoS je tako 38 odstotkov podjetij utrpelo izgubo ugleda, skoraj tretjina oškodovanih organizacij pa je morala poiskati pomoč pri svetovalcih za upravljanje ugleda podjetij.
»Uspešen napad DDoS lahko poškoduje ključne poslovne storitve, kar vodi do resnih posledic za podjetje. Na primer, napadi na skandinavske banke v začetku letošnjega leta (zlasti na finsko banko OP Pohjola Group) so povzročili nekajdnevne prekinitve spletnih storitev in ovirali tudi obdelavo transakcij bančnih kartic, kar je pogost problem v tovrstnih primerih napadov. Zato morajo podjetja zaščito pred napadi DDoS obravnavati kot sestavni del zagotavljanja varnosti informacijske tehnologije. Zaščita pred napadi DDoS je namreč prav tako pomembna kot zaščita pred zlonamerno programsko opremo, usmerjenimi napadi, uhajanjem podatkov in podobnimi grožnjami,« je dejal Eugene Vigovsky, vodja oddelka za varovanje pred napadi DDoS pri Kaspersky Labu.