При всьому тому, що для бізнесу шкоду DDoS-атак очевидний, дану загрозу часто недооцінюють, не беруть до уваги або зовсім їй нехтують. Дослідження показують, що лише менше 40% компаній беруть превентивні заходи проти DDoS, і це явно означає, що ризики подібного роду атак не завжди чітко усвідомлюють, по крайней мере, поки самої атаки не трапиться. Тому давайте в цій статті розглянемо такі ризики.
«Занадто» спрямована
У зв'язку з тим, що DDoS-атака завжди дуже вузьконаправлена, шанси потрапити під такий удар трохи нижче, ніж «зловити» кріптолокер або будь-якої іншої троян загального вигляду. Проте, DDoS-атаки стали найбільш поширеним і доступним кіберзброя (вартість їх запуску становить близько 50 доларів в день ), - то є простим способом нанесення спрямованого шкоди, який може спричинити довгострокові наслідки.
придушення
Перша і, ймовірно, основна проблеми з DDoS-атаками полягає в тому, що через них можуть намертво встати все бізнес-процеси в компанії, що вимагають використання мережі. Залежно від характеру атаки вал сміттєвого трафіку пригнічує сервери або смугу пропускання. У будь-якому випадку, веб-сервіси або веб-сайти мішені стають недоступними ззовні, а це значить зупинку нормального робочого процесу до закінчення DDoS-атаки або успішної блокування небажаного трафіку.
В цьому і криються головні ризики.
оцінки
Деякі підприємства більш чутливі до переривання бізнес-процесів, ніж інші, і для перших ризик піддатися DDoS-атаці багато вище. Проте, за умови залежності від інтернет-комунікацій до 99,999% підприємств в світі в зоні ризику більш-менш виявляються все.
Чого ж бояться компанії? недавнє дослідження , Проведене «Лабораторією Касперського» і B2B International показує, що більшість компаній найбільше бояться втратити нібито гарантовані доходи і контракти. 26% компаній віднесли це до розряду первинних ризиків.
Репутаційні ризики посіли друге місце з 23%. Цей вид ризику особливо проблемний для повністю веб-залежних підприємств, чиї послуги повинні бути доступні 24/7. Навіть якщо атаку вдається швидко відбити, відновлення самого бізнесу може зайняти досить тривалий час.
Втрата існуючих клієнтів, які не змогли отримати доступ до потрібного сервісу через DDoS-атаки, виявилася на третьому місці: її вказали 19% респондентів. Технічні проблеми розташувалися нижче: 17% респондентів наголосили на необхідності розгортання резервних систем, які дозволять підтримувати онлайнові операції, як найбільш небажаного наслідку, в той час як 14% більше за все стурбовані витратами на відбиття атаки і відновлення робочого режиму.
Залежно від галузі
Наведені вище дані припускають, що компанії, в цілому, більш турбують витрати на облаштування резервів (що є, до речі, рядовий заходом забезпечення безпеки), ніж витрати на відбиття нападу і відновлення роботи.
Проте, все залежить від поля діяльності. Наприклад, промислові і телекомунікаційні компанії, а також підприємства електронної комерції, комунальних послуг і сфери енергетики, як правило, ставлять репутаційні ризики вищі втрачених бізнес-можливостей. У будівництві та машинобудуванні більше стурбовані вартістю впровадження резервного копіювання, можливо, тому що більші компанії змушені більше витрачати на такого роду системи.
Недооцінка?
Взагалі, все виглядає так, ніби підприємства схильні недооцінювати ситуацію з DDoS-атаками в цілому і загрози, які вони представляють.
За результатами іншого недавнього дослідження , Проведеного «Лабораторією Касперського» і B2B International, DDoS-атаки на інтернет-ресурси підприємства можуть привести до значних втрат - в середньому в діапазоні від $ 52.000 до $ 444.000, в залежності від розміру компанії. Для багатьох організацій подібні витрати - серйозний удар по бюджету, а також шкоди репутації компанії через втрату доступу до онлайнових ресурсів її партнерами і клієнтами.
DDoS-атаки на ресурси компаній влітають у копієчку, але тільки 37% з взяли участь в дослідженні організацій заявили про те, що вживають заходів протидії. А це згубна недбалість в той час, коли ринок ІТ-безпеки пропонує надійні і прості в розгортанні рішення в області безпеки, які здатні запобігти втраті доступу до онлайнових сервісів внаслідок DDoS-атаки.
Чого ж бояться компанії?Недооцінка?