קספרסקי: עלות מתקפת DDoS יכולה להגיע ליותר מ- 400 אלף דולר

Image courtesy of Kaspersky Lab

This post is also available in: English (אנגלית)

Image courtesy of Kaspersky Lab
Image courtesy of Kaspersky Lab

על פי תוצאות מחקר שערכה מעבדת קספרסקי בשיתוף חברת המחקר B2B, מתקפת DDoS (Distributed Denial of Service – כלומר, 'התקפת מניעת שירות מבוזרת') על משאבים מקוונים של חברה עלולה לגרום להפסדים כבדים – סכום ההפסד הממוצע נע בין 52 אלף דולר ל- 444 אלף דולר, בהתאם לגודל החברה. עבור ארגונים רבים, להוצאה כזו יכולה להיות השפעה משמעותית על המאזן, בנוסף לפגיעה במוניטין החברה כתוצאה מאובדן גישה למשאבים מקוונים מצד לקוחות ושותפים.

סך העלויות משקף מספר בעיות. על פי המחקר, 61% מהקורבנות של התקפות DDoS איבדו באופן זמני גישה למידע עסקי חיוני. 38% מהחברות לא הצליחו לבצע את פעילות הליבה העסקית שלהם, 33% מהמשיבים דיווחו על אובדן הזדמנויות עסקיות וחוזים. בנוסף, ב- 29% מאירועי ה- DDoS, למתקפה מוצלחת הייתה השפעה שלילת על דירוג האשראי של החברה, בעוד  26% מהאירועים הובילו לעליה במחירי הביטוח.

מומחים מעבדת קספרסקי התחשבו בעלויות התיקון והשלכות האירוע כאשר חישבו את הממוצע. לדוגמא, 65% מהחברות נועצו במומחי אבטחת מידע, 49% מהחברות שילמו על שינויים בתשתית אבטחת המידע, 46% מהקורבנות נדרשו לפנות לעורכי הדין שלהם ו- 41% פנו למנהלי סיכונים. אלו הן רק העלויות הנפוצות.

הירשמו לאתר הישראלי לביטחון המולדת

big data650x90

מידע אודות התקפות DDoS וההשלכה שלהן על הפעילות העסקית הופך לעיתים קרובות לציבוריות, והדבר הן מגדיל את הסיכון. 72% מהקורבנות דיווחו על מתקפת DDoS. 43% מהמשיבים הודיעו ללקוחותיהם אודות האירוע, 36% דיווחו לנציגים של גופי רגולציה ו- 26% דיווחו למדיה. 38% מהחברות סבלו מאובדן מוניטין כתוצאה מהתקפת DDoS, וכמעט אחד משלושה ארגונים נדרש לסיוע מצד יועצי תדמית ארגוניים.

"מתקפת DDoS מוצלחת יכולה לפגוע בשירותים עסקיים חיוניים, ולהוביל לתוצאות קשות עבור החברה. לדוגמא, התקפה שבוצעה לאחרונה על בנקים בסקנדינביה (במיוחד על OP Pohojola Group הפינית) גרמה להפרעות במשך מספר ימים בשירותי בנקאות מקוונת וגרמה גם לבעיות בעיבוד של פעולות בכרטיס הבנק – בעיה נפוצה במקרים כאלה. זו הסיבה שחברות כיום חייבות לשקול הפעלת הגנה מפני התקפות DDoS כחלק בלתי נפרד ממדיניות אבטחת המידע הכוללת שלהן. יש לכך אותה חשיבות כמו הגנה מפני קוד זדוני, התקפות ממוקדות, דליפת מידע ומתקפות אחרות," אמר יוג'ין יגובסקי, ראש הגנת DDoS במעבדת קספרסקי.