Με αφορμή τις επιθέσεις στα συστήματα ηλεκτρονικών συναλλαγών τριών τραπεζών, έρευνα της Kaspersky για αυτού του είδους τις επιθέσεις δείχνει ότι η πιθανότητα να πέσουν οι επιχειρήσεις θύμα κυβερνοεπίθεσης είναι μια στις πέντε.
Μια επίθεση τέτοιου είδους συνοδεύεται από αρκετές ώρες αναστολής λειτουργιών, ενώ το κόστος αποκατάστασης των ζημιών ανέρχεται έως και στα $417.000.
Επίσης, το 20% των επιχειρήσεων με 50 ή περισσότερους υπαλλήλους έχει υποστεί τουλάχιστον μία επίθεση DDoS, με τις μεγαλύτερες επιχειρήσεις να πλήττονται περισσότερο (24%). Επιπλέον, περισσότερο από το ένα τέταρτο των επιθέσεων οδηγεί στην απώλεια ευαίσθητων δεδομένων, μια απροσδόκητη και επιζήμια συνέπεια για τις επιχειρήσεις.
Οι χάκερς με αυτό τον τρόπο μπορούν να οδηγήσουν σε σημαντική οικονομική ζημία μικρές και μεσαίες επιχειρήσεις, καθώς οι επιθέσεις DDoS είναι το τέταρτο πιο ακριβό είδος παραβίασης ασφάλειας που αντιμετωπίζουν οι μικρές και μεσαίες επιχειρήσεις.
Κατά μέσο όρο, η αποκατάσταση μιας επίθεσης κοστίζει πάνω από $50.000 σε μια μικρομεσαία επιχείρηση, ποσό σημαντικά μεγαλύτερο από τα συνήθη έξοδα που συνοδεύουν την αποκατάσταση άλλων τύπων επιθέσεων.
Οι επιχειρήσεις δαπανούν πολλά για να ανακάμψουν από μια αστοχία τρίτων ή από μια επίθεση ψηφιακής κατασκοπίας, αλλά η τυπική οικονομική ζημία μιας επίθεσης DDoS είναι κάτω του μέσου όρου για τις μεγάλες επιχειρήσεις ($417.000 σε σύγκριση με το μέσο όρο των $620.000 που απαιτούνται για την ανάκαμψη από άλλους τύπους επιθέσεων). Οι μικρές επιχειρήσεις ήταν πιο πιθανό να χάσουν δεδομένα ως αποτέλεσμα μιας επίθεσης DDoS. Συγκεκριμένα, το 31% των μικρομεσαίων επιχειρήσεων ανέφερε απώλεια δεδομένων σε σύγκριση με το 22% των μεγάλων επιχειρήσεων.
Αυτό δείχνει ότι οι μικρομεσαίες επιχειρήσεις αγωνίζονται να εφαρμόσουν αποτελεσματικά μέτρα για να μετριάσουν την απειλή των επιθέσεων DDoS, συχνά λόγω περιορισμένων πόρων. Ο όρος «DDoS» χρησιμοποιείται για διάφορες τεχνολογίες επίθεσης, ενώ οι μέθοδοι αποτροπής τέτοιου είδους επιθέσεων μπορεί να είναι δύσκολες στην κατανόηση και ακριβές στην υλοποίηση. Κατά την ανάλυση των στάσεων απέναντι στις επιθέσεις DDoS, παρατηρείται ότι περίπου οι μισές επιχειρήσεις θεωρούν ότι αξίζει η πρόσθετη επένδυση σε τεχνολογίες πρόληψης επιθέσεων DDoS.
Οι επιθέσεις DDoS διαρκούν αρκετές ώρες και μπορούν να προκαλέσουν την πλήρη διακοπή μιας υπηρεσίας. Κάποιες επιθέσεις μπορεί να είναι ακόμα πιο επιζήμιες. Το 9% των επιθέσεων που προκαλούν απενεργοποίηση μιας υπηρεσίας διαρκούν από δύο μέρες έως μία εβδομάδα, ενώ στο 7% των περιπτώσεων η διάρκεια έφτασε αρκετές εβδομάδες ή και παραπάνω. Ωστόσο, η ζημιά δεν περιορίζεται στη διακοπή λειτουργίας. Σύμφωνα με όσους συμμετείχαν στην έρευνα, το 32% των σοβαρών επιθέσεων DDoS συνέπεσε με εισβολές στο δίκτυο. Αν και είναι δύσκολο να εντοπιστούν δύο διαφορετικές επιθέσεις σε μία μόνο πηγή, τα αποτελέσματα της έρευνας αποδεικνύουν ότι οι επιθέσεις DDoS μπορεί να οδηγήσουν σε επιπλέον ζημιά, συμπεριλαμβανομένης της απώλειας ή κλοπής ευαίσθητων δεδομένων.
«Οι επιχειρήσεις πρέπει να αξιολογήσουν εκ νέου τις γνώσεις και τις αντιλήψεις τους σχετικά με τις επιθέσεις DDoS. Η έκθεση δείχνει σαφώς ότι η εμβέλεια της ζημιάς από τέτοιες επιθέσεις δεν περιορίζεται μόνο στην προσωρινή διακοπή λειτουργίας μιας εταιρικής ιστοσελίδας. Οι εταιρείες αναφέρουν συνολική διακοπή των λειτουργιών τους και – σε ορισμένες περιπτώσεις – την απώλεια ευαίσθητων δεδομένων. Ωστόσο, πολλές επιχειρήσεις αισθάνονται ότι η στρατηγική άμβλυνσης είναι υπερβολικά πολύπλοκη και δαπανηρή. Η λύση σε αυτό το πρόβλημα είναι απλή: οι προμηθευτές πρέπει να αναλάβουν οι ίδιοι τις τεχνολογικές προκλήσεις, προσφέροντας μια εύκολη στην εφαρμογή και τη χρήση λύση για τους πελάτες τους. Αυτή είναι η προσέγγιση που έχουμε επιλέξει για τη λύση Kaspersky DDoS Protection», σχολίασε ο Evgeny Vigovsky, Επικεφαλής του τμήματος Kaspersky DDoS Protection της Kaspersky Lab.
Ακολούθησε το LamiaReport στο Facebook... για να μη χάνεις είδηση!
